Ich lese über einen geheimen Schlüssel speichern (um Daten zu verschlüsseln/zu entschlüsseln) und scheint es gibt keine Möglichkeit, das zu erreichen. Man kann das für einen Angreifer nur schwer erreichen.Wie sicher zu speichern geheimer Schlüssel in Android?
Es ist wirklich so?
Was ich bisher habe:
Shop in gemeinsamen Präferenz (Privatmodus) - Verwurzelt Telefon wird in der Lage sein, um es abzurufen.
NDK C/C++ nativer Code, .so-Datei erstellen - Schwer zu dekompilieren, aber man könnte diese .so-Datei aufrufen und abrufen.
Ein Webserver zum Speichern des Schlüssels, sieht nutzlos aus, wenn ein Berechtigungsnachweis gesendet werden muss, könnte eine bösartige Ware Schlüsselabgriffe protokollieren.
Bin ich zu paranoisch?
Sie sind nie ganz paranoid, aber Sie müssen zu einer Partnerschaft mit Usability kommen – pedrofb
@pedrofb Ich denke so ... –