我的 Android 应用程序中有一个用于某些领域的私有 API 密钥——有没有办法阻止用户以某种方式对 Java 进行逆向工程或反编译以查看该密钥是什么?将键作为静态字段放在类中是否不安全?将其作为字符串资源放在strings.xml 中是否更安全?或者完全是别的什么?或者根本不可能阻止有足够动机的用户找到它?
不仅可以,甚至不难。
您可以通过根本不将其存储为字符串来使其更难,而是将其存储为在运行时转换为字符串的一系列数字(可能以某种方式混淆它)。
但答案是
或者根本不可能阻止有足够动机的用户找到它?
是:是的,这根本不可能。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句