Wie sichere String in Android-Anwendung zu sichern?

Wie sichere String in Android-Anwendung zu sichern?

Optionen:

  1. ProGuard: Es sichert keine Saite? Funktioniert der Proguard, um statische String-Konstanten zu verschleiern?

  2. Verschlüsseln String: für Verschlüsselung Ich muss Verschlüsselungsschlüssel (String) speichern, wo und immer wieder das gleiche Problem ist, wie man den Verschlüsselungsschlüssel sichert.

  3. Fetch String aus Web-Service: Aber diese Lösung wird nicht für mich arbeiten, da App nicht Internet-Anforderung / Zugang, die Anforderung / Geschäftsentscheidung ist.

  4. NDK: schreiben Sie c-Datei, die String und return mit JNI, aber ich fand Hex-Ray dekompilieren zu dekompilieren * .so Datei https://www.hex-rays.com/index.shtml

==================================================

Funktion in C

jstring Java_com_abc_xyz_getString(JNIEnv* env, jobject javaThis) { return (*env)->NewStringUTF(env, "Hello String"); } 

============================

Bitte schlagen Sie eine beste Option vor, um String in Android SDK / NDK zu sichern.

  • Android Word Wörterbuch Sicherheit Problem
  • Wie funktioniert Google Maps für Android v2 API Key Verifikation?
  • Google Play Sicherheitswarnung für unsicheren TrustManager
  • Kann nicht Schlüssel in Android Keystore generieren
  • SDK für Android: Wie Facebook überprüft die Hash-Taste?
  • Überprüfen, dass Android-Apk nicht neu verpackt wurde?
  • Wie kann ich Android's Face Unlock in meiner eigenen privaten Anwendung verwenden?
  • Android-Spiel hält Hacked
  • One Solution collect form web for “Wie sichere String in Android-Anwendung zu sichern?”

    Schlüsselschutz und Verteilung ist das große Loch in der Kryptographie. Es muss irgendwann zur Verfügung stehen, wenn du die Daten entschlüsseln musst.

    Also, wenn Ihr String von jemandem mit dem Gerät eingegeben wird, können Sie die Geräte seriell # / IMEI # / etc als Schlüssel verwenden. Etwas sicher, aber nicht so schwer zu regenerieren. Das würde erlauben, dass die Daten lokal entschlüsselt werden, ohne dass der Benutzer ein Passwort einlegt, aber die Daten nicht verschlüsselt verteilen würden.

    Wenn Sie versuchen, verschlüsselte Daten mit der Anwendung zu verteilen, wie Sie entdeckt haben, müssen die Schlüssel jemandes lokal zum Gerät sein. Ohne eine Kommunikationsverbindung zur Außenwelt sind die einzigen Entscheidungen im Gerät oder mit dem Anwendungsbenutzer.

    Vielleicht, wenn Sie uns den beabsichtigten Arbeitsablauf geben könnten, könnten Sie nützliche Vorschläge bekommen?

    Das Android ist ein Google Android Fan-Website, Alles ├╝ber Android Phones, Android Wear, Android Dev und Android Spiele Apps und so weiter.