Tengo un archivo secreto que no puedo cifrar (porque lo estoy usando en una biblioteca de terceros) en una aplicación de Android que quiero proteger de la ingeniería inversa. La aplicación se hará pública en la tienda Google Play. La aplicación puede autenticar a un usuario y luego descargar este archivo secreto. Pero como este archivo no se puede cifrar, ¿hay alguna forma de protegerlo de la ingeniería inversa?
Pensé en descargar una versión cifrada del archivo y descifrarlo en la capa JNI en un archivo nuevo y luego usar el archivo nuevo en la biblioteca de terceros, pero el riesgo es que cualquier usuario legítimo pueda rootear el teléfono y acceder al descifrado. archivo.