【发布时间】:2012-08-27 18:39:59
【问题描述】:
我有一个返回 JSON 字符串和我的数据的 URL。现在,我想保密这些数据,所以只有我的 Android 应用程序可以显示它。
我的第一个想法是使用私钥(在服务器端)对数据进行编码,并将相同的私钥存储在应用程序中,以便它可以解码消息。但是,攻击者(用户)可以反编译.apk并获取私钥。
- 您知道如何保护它吗?
- 反编译Java是simple。 Android .apk 怎么样?我听说有一种叫做 ProGuard 的东西——Android 默认使用它吗?它是否保护代码?
【问题讨论】:
-
“你知道如何保护它吗?”它永远不会是 100% 安全的,任何你作为人类可以实施来保护它的东西都可以被其他人撤消。
-
@FoamyGuy 我同意你的观点,这永远不会是 100% 安全的。但我们可以让它更安全。但是,我不同意一般性陈述“您作为人类可以实施以保护它的任何东西都可以被其他人撤消”。例如One-time pad encryption.