Trabajo para un lugar que ofrece una suite de cifrado para aplicaciones de Android en forma de una biblioteca .so
C que se integrará en las aplicaciones de Android.
El problema es que solo hay dos funciones exportadas en la biblioteca .so
: una función encrypt
y una función decrypt
. Por lo que sé, uno puede simplemente llamar a esas dos funciones exportadas desde el entorno ANY , no solo a nuestras aplicaciones.
La idea aquí es proteger el mecanismo de cifrado / descifrado. Suponiendo que el análisis estático no será posible (solo hágame un favor, por favor :)): ¿Hay alguna forma de asegurarnos de que la biblioteca .so
pueda SOLAMENTE ejecutarse desde nuestras aplicaciones?