我将我的 key 放在 strings.xml 中。我使用 apktool 通过逆向工程进行了检查,当我检查该文件以查看 key 是否可见时,我得到了我的 strings.xml 文件作为 R$string.smali 然后我发现我的 key 字符串为
# static fields
.field public static final secretkey:I = 0x7f0a0035
是否有可能从这个 id 中获取 key ,或者是否有任何其他进程可以从 strings.xml 文件中获取我的 key 。
最佳答案
你不应该在 strings.xml 中存储 key
更安全的选项是:SharedPreferences 或具有本地写入模式的内部存储。 在大多数情况下,我建议在手机上生成 key 。所以每部手机都会有自己的 uniq key。
但请记住,没有绝对的安全性,root 手机用户可以用他的手机做任何事情。
关于android - 如何在 Android 的 strings.xml 文件中保护我的 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16422309/