¿Asegurar que un archivo no sea robado en una aplicación de Android?

Navega tus respuestas
1

Tengo un archivo secreto que no puedo cifrar (porque lo estoy usando en una biblioteca de terceros) en una aplicación de Android que quiero proteger de la ingeniería inversa. La aplicación se hará pública en la tienda Google Play. La aplicación puede autenticar a un usuario y luego descargar este archivo secreto. Pero como este archivo no se puede cifrar, ¿hay alguna forma de protegerlo de la ingeniería inversa?

Pensé en descargar una versión cifrada del archivo y descifrarlo en la capa JNI en un archivo nuevo y luego usar el archivo nuevo en la biblioteca de terceros, pero el riesgo es que cualquier usuario legítimo pueda rootear el teléfono y acceder al descifrado. archivo.

    
pregunta HimalayanCoder 20.09.2018 - 10:50
fuente

1 respuesta

4

Estás fuera de suerte aquí. Si desea que el archivo se use en los teléfonos de los usuarios, tendrá que vivir con el hecho de que el archivo puede ser robado. El cifrado realmente no ayuda aquí, ya que necesita almacenar la clave en algún lugar del teléfono. Un usuario astuto puede simplemente robar la clave y descifrar el archivo por sí mismo.

Puedes hacer que el acceso al archivo sea más o menos complicado al ofuscar de varias formas, pero al final estás jugando un juego de perder. Si el contenido del archivo no debe ser robado, debe reconsiderar su arquitectura. Todo lo que se haga con el archivo tiene que ocurrir en el lado del servidor en lugar del cliente, para que el cliente ya no necesite el archivo.

    
respondido por el Anders 20.09.2018 - 11:02
fuente

Lea otras preguntas en las etiquetas

¿Importa la longitud de cada palabra de una frase de contraseña? ¿es posible la suplantación de identidad de CA para firmar la solicitud?