【发布时间】:2015-06-05 14:11:15
【问题描述】:
上下文中的应用是我的第一个应用,我很天真地使用 SharedPrefences 存储一些敏感信息(与广告相关)。有没有办法在不破坏应用程序的情况下混淆 XML 文件?
该应用已经发布,并被大量用户使用。
【问题讨论】:
标签: java android xml sharedpreferences
【发布时间】:2015-06-05 14:11:15
【问题描述】:
您可以发布一个新版本,在该版本中您应该使用敏感数据更新密钥 - 读取它,对其进行混淆\散列\加密,然后将其写回。
例如,您可以在代码中嵌入一个键,然后简单地对上面的值进行异或运算。或者您可以使用任何您喜欢的更安全的加密算法\方案。
【讨论】:
-
我可以这样做,但我会失去 1000 多个用户。
-
实现可逆的混淆\加密,以便能够在您的应用程序中使用此值,远离“坏人”。但这只能防止愚蠢的坏人,因为加密密钥将嵌入到应用程序中。