У меня есть собственное хранилище ключей в моем приложении со сложным паролем. Я также использую keyhash (в хранилище ключей) для API webservice.Чувствительная информация в приложении для Android?
Возможно ли, чтобы злоумышленники извлекли ключ-ключ из APK?
Все данные, доступные вашему клиенту (приложение), можно извлечь, хотя некоторые из них могут быть более сложными. Таким образом, вы должны рассмотреть любую такую информационную публикацию и соответствующим образом структурировать свои меры безопасности.
В вашем конкретном примере сложный пароль не очень помогает, так как вам нужно будет ввести пароль в код (или данные) вашего приложения. Это означает, что он также может быть извлечен.
Нет, я не сохраняю пароль в myapp.my mean is keystore password –
Я не совсем понимаю, что вы имеете в виду, но независимо: если ваша конфиденциальная информация доступна для кода вашего приложения, ее можно извлечь. –
Я использую личное хранилище ключей в своем приложении Вы знаете, что существуют keyhash и md5 и другие в keystore –