我想創建一個SDK項目,該項目必須將數據封裝並存儲在包含該庫的應用程序無法訪問的地方。數據庫通過HTTPS接收。Android庫項目中的數據封裝
因此,首先我研究了共享偏好不是選項,因爲Android中的庫沒有自己的上下文,只能與應用程序的上下文一起工作,並且共享前綴中的數據對父應用程序可見。
什麼是最好的選擇來存儲這樣的敏感數據,以避免使用lib的應用程序?我計劃使用代碼混淆方法和商業工具來儘可能地檢索這些數據。所以也許我應該使用Android Keystore System或者簡單的加密就足夠了?
編輯:好吧,似乎唯一的方法來存儲數據的安全是加密它的變種之一。但還有另一個問題:它會阻止父應用程序訪問RAM並從那裏讀取數據嗎?假設設備沒有植根。
我用寫本地使用NDK一些代碼,使業務邏輯的一部分,是「安全」的二進制庫。 – betorcs
是的,這是有效的選項之一,我已經使用這種方法來存儲網絡API密鑰 – bvk256