简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Heim
Artikel
Fragen und Antworten
Kurs
Thema
Herunterladen
Spiel
Wörterbuch
kürzliche Updates

Heim  >  Artikel  >  Java  >  So verbergen Sie vertrauliche Daten sicher in Ihrer Android-App: Reicht Verschleierung aus?

So verbergen Sie vertrauliche Daten sicher in Ihrer Android-App: Reicht Verschleierung aus?

Mary-Kate Olsen
Mary-Kate OlsenOriginal
2024-10-28 07:33:29569Durchsuche

How to Securely Hide Sensitive Data in Your Android App: Is Obfuscation Enough?

Verstecken sensibler Daten in verschleiertem Code

Bei der Bereitstellung Ihrer Android-Anwendung stoßen Sie möglicherweise auf Bedenken hinsichtlich der Offenlegung sensibler Daten, wie Server-URLs, im dekompilierten Code. Verschleierungstechniken wie ProGuard bieten einen gewissen Schutz, verbergen jedoch möglicherweise nicht alle Zeichenfolgen effektiv.

String-Verschlüsselung und -Dekodierung

Um dieses Problem zu beheben, sollten Sie die Implementierung benutzerdefinierter Mechanismen zur Kodierung oder Verschlüsselung in Betracht ziehen die Saiten. Für grundlegende Unklarheiten können Sie die Klasse android.util.Base64 verwenden. Dieser Ansatz bietet jedoch nur begrenzten Schutz, da er leicht entschlüsselt werden kann.

Für einen stärkeren Schutz verwenden Sie die Verschlüsselung über die Klasse javax.crypto.Cipher. Wählen Sie eine symmetrische Verschlüsselung wie AES und speichern Sie den Verschlüsselungsschlüssel sicher in Ihrer App. Diese Methode ist eher mühsam als sicher, da der Schlüssel möglicherweise in der JAR-Datei offengelegt wird.

Code ändern, um verschlüsselte Zeichenfolgen zu verwenden

Ändern Sie den Code, um die entschlüsselten Zeichenfolgen zu verwenden Version der sensiblen Zeichenfolge anstelle des Rohwerts. Dies beinhaltet typischerweise das Entschlüsseln der Zeichenfolge beim Start oder bei der Initialisierung der relevanten Klasse oder des entsprechenden Objekts. Beispiel:

Vorher:

<code class="java">public class Foo {
    private String mySecret = "http://example.com";

    ...
}</code>

Nachher:

<code class="java">public class Foo {
    private String encrypted = "..." // Manually created encrypted string
    private String key = "..."; // Encryption key
    private String mySecret = MyDecryptUtil.decrypt(encrypted, key);

    ...
}</code>

Alternative Lösungen

Erwägen Sie die Verwendung eines Drittanbieters DRM-Lösung wie der Lizenzierungsdienst von Google. Dies kann eine sicherere Alternative zu selbst implementierten Schutzmechanismen darstellen, kann jedoch eigene Einschränkungen und Anforderungen haben.

Das obige ist der detaillierte Inhalt vonSo verbergen Sie vertrauliche Daten sicher in Ihrer Android-App: Reicht Verschleierung aus?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

String Object for using class this android
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:Warum funktionieren meine KeyListener nicht in meinem JPanel?Nächster Artikel:Warum funktionieren meine KeyListener nicht in meinem JPanel?

In Verbindung stehende Artikel

Mehr sehen