Seguridad de activos en Android
¿Cómo podemos proteger los activos de Android para que nadie pueda leerlos después de la implementación de la aplicación?
- Aplicación Android con contraseña protegida
- De android - CHANGE_COMPONENT_ENABLED_STATE
- Uid ... no tiene android.permission.UPDATE_APP_OPS_STATS
- Asegurar un servicio web para que sólo pueda ser llamado por una aplicación específica de Android
- ¿Qué tan seguros son los archivos SQLite y SharedPreferences en Android?
- ¿Cómo almacenar de forma segura el token de acceso y el secreto en Android?
- As3 AIR for android - Contenido de la caja de herramientas de la aplicación ERROR
- ¿Dónde almacenar datos de aplicaciones grandes en dispositivos android?
- Android Keystore Tipo ¿cuál debo elegir?
- Hacer una aplicación de Android que no se puede desinstalar / eliminar
- ¿Qué tan seguro es proteger contra la ingeniería inversa?
- ¿Cómo puedo proteger una aplicación de Android a un dispositivo?
- La aplicación de Android no debe ejecutarse en dispositivos con raíces
No hay nada que puedas hacer que detenga a un atacante determinado de leerlos.
Usar su propio nivel de aplicación de encriptación al menos haría que el problema sea único para su aplicación, pero alguien todavía podría hacer análisis de código de su aplicación para averiguar cómo descifrarlos.
Los mecanismos limitados de protección de copia de la plataforma son más débiles, porque sólo tienen que ser derrotados una vez para todas las aplicaciones (como enraizando el teléfono).
Los activos utilizados por la funcionalidad de la plataforma también serían vulnerables a una plataforma modificada configurada para descargar copias de ellos.
Hacer lo que es fácil para detener la copia casual por los usuarios sencillos si lo desea, pero luego ahorrar su tiempo y energía para las batallas que realmente puede ganar, como la calidad de su aplicación.
- ¿Hay una solución para usar espresso con Lollipop (Android 21)?
- Decodificar la matriz de bytes en el mapa de bits que se ha comprimido en Java