Seguridad de activos en Android

¿Cómo podemos proteger los activos de Android para que nadie pueda leerlos después de la implementación de la aplicación?

No hay nada que puedas hacer que detenga a un atacante determinado de leerlos.

Usar su propio nivel de aplicación de encriptación al menos haría que el problema sea único para su aplicación, pero alguien todavía podría hacer análisis de código de su aplicación para averiguar cómo descifrarlos.

Los mecanismos limitados de protección de copia de la plataforma son más débiles, porque sólo tienen que ser derrotados una vez para todas las aplicaciones (como enraizando el teléfono).

Los activos utilizados por la funcionalidad de la plataforma también serían vulnerables a una plataforma modificada configurada para descargar copias de ellos.

Hacer lo que es fácil para detener la copia casual por los usuarios sencillos si lo desea, pero luego ahorrar su tiempo y energía para las batallas que realmente puede ganar, como la calidad de su aplicación.

  • ¿Qué herramientas existen que ofrecen protección apk para android (contra la inversión y el reenvasado)?
  • ¿Dónde almacenar un token JWT?
  • Permisos para Android: ¿Cómo puedo saber cuáles son peligrosos frente a lo normal?
  • Verificar que Android apk no ha sido reempaquetado?
  • Cómo habilitar la opción AutoStart para mi aplicación en Xiaomi phone Security App programmatically en android
  • Detectar intentos de captura de pantalla en Android 4.0+
  • Cifrado de baja energía de Bluetooth y seguridad de datos
  • Cómo guardar la clave secreta de forma segura en android
  • Cómo proteger correctamente una aplicación que utiliza compras en la aplicación y DB local
  • ¿Cómo funciona la verificación de claves API de Google Maps para Android v2?
  • Seguridad y autenticación cliente-servidor
  • FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.