Androidアプリで機密情報をハードコードするのは安全ですか?誰でも.apkファイルを後で解凍し、ハードコードされたデータを見ることができるでしょうか?Androidの機密データを安全にコード化できますか?
答えて
簡単な回答、いいえ安全ではありません。どのタイプの機密データを参照しているのかわかりません。おそらく、その情報が参考になるでしょう。
Androidのは、ここで説明する3つの主なストレージオプションがあります:https://developer.android.com/guide/topics/data/data-storage.html
彼らは、共有設定、内部ストレージと外部ストレージです。それぞれがプロとコンプを持っています。機密データの場合は、外部ストレージを使用しないでください。
ソースコード自体の情報をハードコードするという点では、はい、簡単にsmaliコードにアプリケーションをコンパイルするだけで、ハードコーディングされたパスワードを含むソースコード要素の多くが文字列に残され、暗号化されていないことが明らかになります。
AndroidにはProGuardと呼ばれる難読化機能が組み込まれていますが、これは参考になる可能性がありますが、パスワードなどの機密情報の格納を保護しません。市販の難読化装置は、文字列の暗号化と改ざん検出を利用しているので、この点では優れていますが、これはもう弾力的なものではありません。
ハードコードに必要な情報の種類を検討してから、潜在的な代替方法、おそらく暗号化、共有環境設定の保存、またはアプリへの新しいアプローチを検討する必要があります。
これが役に立ちます。
それは質問に答えました。あなたがアンドロイドコードを逆コンパイルして後でその要素を見ることができるかどうか疑問に思っていました。 – nikolaevra
助けてくれてうれしい! – Nixman55
- 1. 機密データをAmazon SQSにプッシュするのは安全ですか?
- 2. 機密データのFirebaseによる安全な更新
- 3. 機密データをAndroid上で安全に処理する方法はありますか?
- 4. C#で暗号化されたデータと秘密鍵を保持する安全で安全な方法Dll
- 5. 機密データを含むクッキーをPHPに安全に保存するには?
- 6. 機密情報をセッション変数に格納するのは安全ですか?
- 7. 機密情報をiframeに渡す安全な方法
- 8. 機密情報の暗号化ハッシュをどの程度安全に保管していますか?
- 9. これはユーザーの機密データを安全に取得する方法ですか?
- 10. Androidプロジェクトに機密文字列を保存するより安全な方法はありますか?
- 11. 安全にキーチェーンにデータを保存できますか?
- 12. プッシュされていないブランチに機密データを保存することは安全ですか?
- 13. 私のデータは暗号化で安全ですか?
- 14. Github Webhooksで秘密を安全に暗号化する方法は?
- 15. "厳密に"安全なライブサイトはありますか?
- 16. AWSで機密情報を安全に渡す方法ステップ関数
- 17. SAS Google Map Generator、安全なデータで安全ですか?
- 18. SharedObjectデータを安全に保存できませんか?
- 19. クライアントの秘密をPythonで安全に配備する
- 20. このJavaScriptコードは安全ですか?
- 21. このコードは安全ですか?
- 22. このjqueryコードは安全ですか?
- 23. このPythonコードは安全ですか?
- 24. モバイルアプリケーションのページ間を安全に移動し、ユーザーの機密データを保管する
- 25. エンドツーエンドの暗号化コードを安全に送信する方法
- 26. この機能は安全ですか?
- 27. 機密情報をプロトコルバッファにロードする最も安全な方法
- 28. 接続文字列などの機密設定データを安全に保存する
- 29. PHP - "インクルード"機能は安全ですか?
- 30. memcachedからデータを安全に削除することはできますか?
どのような種類のデータですか? – Beto