Ich lade meine App, die in App-Käufe verwenden und jeder sagt, seien Sie vorsichtig mit Ihrem Lizenzschlüssel, wie kann ich es richtig verschleiern? Die Idee, sie später in onCreate zu haben und ihr beizutreten, ist nicht genug? Soll ich Teile des Schlüssels in Strings.xml einfügen?Was ist der richtige Weg, um den Lizenzschlüssel einer Android-App zu verschleiern
Je mehr Sie Schlüssel in Zeit und Raum verteilen, desto schwieriger wäre es, sie zu ersetzen. Verbinde dich nicht an einem einzigen Ort (onCreate) - verteile seine Teile durch den Code. Machen Sie es sich schwer, Teile Ihres Schlüssels im Code zu finden - speichern Sie sie niemals so wie sie sind, sondern XORed mit einem gewissen Wert. Es ist mehr eine Sicherheit aus der Dunkelheit - wo und wie Sie Schlüssel speichern sollten ein Geheimnis sein. Verwende Verschleierung.
Erinnern Sie sich daran, den Lizenzschlüssel vor dem Austausch zu schützen. Denken Sie daran, wie einfach (schnell) Sie den Schlüssel mit den Quellen Ihrer Anwendung ändern können.
Ändern Sie auch den Quellcode, der sich auf einen Schlüssel bezieht, sodass er für Ihre App einzigartig ist. Zum Beispiel kommt Google In-App Billing in Quellen und es ist relativ einfach, eine in dekompilierten Quellen zum hacken zu finden.
Ich denke, das ist, was Sie suchen: http://stackoverflow.com/questions/14570989/best-practice-for-storing-private-api-keys-in-android – jbarat