¿Cómo asegurar la cadena en la aplicación Android?

¿Cómo asegurar la cadena en la aplicación Android?

Opciones:

  1. ProGuard: No asegura cadena? ¿Proguard trabaja para ocultar las constantes de cadena estáticas?

  2. Encrypt String: para el cifrado Necesito almacenar la clave de cifrado (cadena) en algún lugar y de nuevo es el mismo problema, la forma de proteger la clave de cifrado.

  3. Obtener cadena de servicio web: Pero esta solución no funcionará para mí, ya que la aplicación no tiene necesidad de Internet / acceso que es requisito / decisión de negocio.

  4. NDK: escriba el archivo de c que contiene la secuencia y la vuelta usando JNI pero encontré Hex-Ray decompile para descompilar el archivo * .so https://www.hex-rays.com/index.shtml

==================================================

Función en C

jstring Java_com_abc_xyz_getString(JNIEnv* env, jobject javaThis) { return (*env)->NewStringUTF(env, "Hello String"); } 

===============================================================

Por favor, sugiera una mejor opción para asegurar cadena en Android SDK / NDK.

La protección y distribución clave es el gran agujero en la criptografía. Debe estar en algún lugar disponible en el momento en que necesite descifrar los datos.

Por lo tanto, si la cadena es introducida por alguien que usa el dispositivo, puede usar los dispositivos serial # / IMEI # / etc como la clave. Algo seguro, pero no tan difícil de hacer ingeniería inversa. Esto permitiría que los datos se descifraran localmente sin que el usuario introdujera una contraseña, pero no permitiría que los datos se distribuyeran cifrados.

Si está intentando distribuir datos cifrados con la aplicación, tal y como ha descubierto, las claves deben ser alguien local para el dispositivo. Sin un enlace de comunicaciones con el mundo exterior, las únicas opciones están en el dispositivo o con el usuario de las aplicaciones.

Tal vez si pudiera darnos el flujo de trabajo previsto, ¿podría obtener sugerencias más útiles?

  • Bluetooth seguro vs. inseguro
  • ¿Qué tan seguro es proteger contra la ingeniería inversa?
  • El juego de Android sigue siendo hackeado
  • Android Keystore Tipo ¿cuál debo elegir?
  • ¿La mejor forma de proteger datos sensibles a aplicaciones de Android?
  • Licencia de aplicación vs protección contra copia en Android
  • Android - después de cargar URL con webview puedo cambiar el color de fondo
  • ¿Cómo puedo diseñar una API / autenticación segura para aplicaciones móviles para acceder a un servicio?
  • ¿Qué herramientas existen que ofrecen protección apk para android (contra la inversión y el reenvasado)?
  • Cómo acceder a Elemento seguro sin enraizar un dispositivo que ya admite SmartCard API
  • ¿Cómo puedo administrar las transacciones de facturación en la aplicación en un servidor externo de forma segura?
  • FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.