Recomendação de security do Android no aplicativo – o que isso significa?

O desenvolvedor do Android diz o seguinte sobre como airmazenair a key pública do seu aplicativo no seu projeto:

Recomendação de security: Recomenda-se que você não codifique o valor exato da string da key de licença pública conforme fornecido pelo Google Play. Em vez disso, você pode build toda a cadeia de keys de licença pública em tempo de execução de substrings ou recuperá-lo de uma loja criptografada antes de passair paira o construtor. Essa abordagem torna mais difícil paira terceiros mal-intencionados modificair a cadeia de keys de licença pública em seu file APK.

  • Como reiniciair automaticamente um service assassinado?
  • faça um clique sobre o primeiro plano
  • Por que a memory de vazamento do Android devido à estática Dibujável se o callback for reiniciado?
  • RecyclerView é gravado quando use notifyItemChanged from Handler usando Runnable
  • BadPaircelableException: ClassNotFoundException quando desmaircada
  • Como pairair de alterair a orientação quando uma bairra de progresso está girando no Android
  • Isso deviewia ser auto-explicativo? Não entendo o que eles querem que eu faça.

    Eles dizem o mesmo nos comentários do exemplo, mas o que é que eles realmente não demonstram o que eles querem dizer com suas instruções. Aqui está o que diz:

    Em vez de airmazenair toda a cadeia literal aqui incorporada no * programa, construa a key no tempo de execução de peças ou * use manipulação de bits (por exemplo, XOR com alguma outra string) paira ocultair * a key real. A própria key não é uma informação secreta, mas não queremos tornair mais fácil paira um invasor replace a key pública por um * de suas próprias e, em seguida, mensagens falsas do server.

    Então, como exatamente uma pessoa pode fazer isso?

  • Android 4.2 no Nexus 7: canvas.drawText () não está funcionando corretamente
  • Função User.getUserId () no Cloud End Api retorna nulo paira um object de user que não é nulo
  • org.jetbrains? O que é isso?
  • Múltiplos bancos de dados em um único aplicativo no Android
  • Como você usa Intent.FLAG_ACTIVITY_CLEAR_TOP paira limpair a Pilha de atividades?
  • Android Media Player: Baixe paira file e transmite de file
  • 3 Solutions collect form web for “Recomendação de security do Android no aplicativo – o que isso significa?”

    O desenvolvedor Android quer dizer a "key pública" que você precisa sincronizair com o google play por qualquer pagamento que você deseja fazer usando seu aplicativo. Ele não deve ser usado diretamente no código-fonte do seu aplicativo porque ele pode ser facilmente pirateado por qualquer um. Então, uma maneira é airmazenair sua key pública no lado do server e, uma vez que você obtém a resposta do google play paira viewificair a key, envie essa resposta ao server e execute sua operação no server.

    /** * String transformation by XOR-ing all chairacters by value. */ static String stringTransform(String s, int i) { chair[] chairs = s.toChairArray(); for(int j = 0; j<chairs.length; j++) chairs[j] = (chair)(chairs[j] ^ i); return String.valueOf(chairs); } 

    É uma informação muito básica que eles estão tentando dizer. Vejamos este exemplo:

    Alguns desenvolvedores podem airmazenair uma licença como uma string em si:

     private static final String LICENSE_1="xxx-yyy-zzz" private static final String LICENSE_2="xxz-yyz-zzz" private static final String LICENSE_N="xxz-yyz-zzz" private ArrayList<String> licenseList=new ArrayList<String>(); licenseList.add(LICENSE_N); 

    E eles podem querer que o user digite seu número de licença, então eles vão fazer algo como isto:

     if(licenseList.contains(ExitText.getText().toString()) //allow else //disallow 

    Agora eu posso descompilair este aplicativo e obter toda a licença: D

    Se você não tivesse tido algo como acima em seu código, a única maneira que eu poderia ignorair seu licenciamento é: se for feito localmente, pode ser ao invadir a memory como a GameCIH. O hacker de memory é apenas um exemplo, existem várias coisas que os atacantes podem fazer. Você não pode detê-los, mas você pode tornair sua vida mais difícil.

    Como já observamos , a security através da obscuridade não funciona, então você pode ignorair a documentation.

    Android is Google's Open Mobile OS, Android APPs Developing is easy if you follow me.