3
如果黑客反編譯我的APK將他能夠看到從這個文件我的API密鑰?我並不擔心我的源代碼庫。我只是擔心黑客能夠以某種方式從我的APK中看到這個API密鑰。我試圖加密該文件並在運行時將其解密,但有一些問題google-services.json是否對黑客起安全作用?
A
回答
0
在應用程序中一切都可以在一個非常簡單的方法來讀取,從而爲谷歌意味着你必須避免把apk中的信息,尤其是服務器在火力/谷歌雲消息或此類服務的情況下,關鍵..
+1
我同意,但這對我來說是令人困惑的...有沒有一種方法可以掩蓋google-services.json中的密鑰?並在運行時將它們替換爲其他值?或者是在buildtime期間使用的那個文件?/ – stepheaw
相關問題
- 1. SSH-KEYGEN是否安全,即使客戶機被黑客攻擊?
- 2. Rails查看黑客安全
- 3. PHP黑客與安全
- 4. 如何評估joomla 1.5是否安全agenist黑客
- 5. 在客戶端對XSS使用輸出編碼是否安全?
- 6. 此操作是否安全?
- 7. .htaccess - 黑客潛在的安全威脅?
- 8. Android安全和黑客行爲
- 9. 安全,黑客,密碼閱讀?
- 10. WordPress的安全和可能的黑客
- 11. JAX-WS客戶端是否安全?
- 12. 重用javax.xml.ws.Service對象是否安全?
- 13. PDFBOX安全不起作用
- 14. Android:「googleservices.json」丟失?
- 15. 在MySQL數據庫黑客安全地製作個人數據?
- 16. JWT&OAuth2 - 服務器是否存儲令牌?他們如何安全/黑客安全?
- 17. 使用TitanDB是否「安全」?
- 18. ScheduledThreadPoolExecutor.remove:是否安全使用
- 19. 使用os.environ.setdefault是否安全?
- 20. ConcurrentHashMap是否完全安全?
- 21. Context.MODE_PRIVATE是否安全?
- 22. const_cast是否安全?
- 23. BrowserID是否安全?
- 24. Locale.setDefault()是否安全?
- 25. Titanium.App.Properties是否安全
- 26. AfxBeginThread是否安全?
- 27. signed_request是否安全?
- 28. PhoneGap是否安全?
- 29. Redux是否安全?
- 30. session_set_cookie_params是否安全?
它不會是有史以來很難得到應用什麼。畢竟,您將所有代碼(以APK的形式)提供給一個陌生人。人們總是可以對代碼進行反編譯,理解它是如何工作的,創建一些腳本來模擬API調用並使一切正常工作。你可以稍微延遲一下。 一個更好的問題是關於這個問題,你在加密和解密它面臨的,而且由於火力地堡的依賴會自動使用'谷歌services.json'文件,你將不得不改變,不知怎的。 – ZeekHuge
是客戶端,您的API實際上會在您的APK中顯示。如果這是一個明智的價值,這可能是一個問題,因爲APK只是一個ZIP。你應該只在這裏保存公鑰。我知道的唯一解決方案就是在應用第一次啓動時實現安裝例程,以便當時從服務器動態加載密鑰。 **編輯**加密客戶端更糟,因爲你會暴露你的加密方法 – Kaddath
@Kaddath哦,好的。做一個安裝程序是有意義的。這似乎很多工作,雖然,哇! – stepheaw