Мы пытаемся защитить некоторые личные данные в нашем приложении, зашифровав их перед публикацией приложения, а затем во время выполнения приложение читает «закрытый ключ» для дешифрования данных.Защита секретных ключей
вопрос в том, что мы планируем использовать «наш ключ-хранилище» как закрытый ключ, поэтому при запуске приложение генерирует hashkey и использует его для дешифрования частных данных, безопасно это или нет?
Нет, делать что-либо, что позволяет вашему приложению получить этот закрытый ключ, не будет безопасным. Android-приложения особенно легко декомпилировать и реконструировать, и, что еще хуже, изменить и запустить модифицированные версии.
Если ваши данные настолько важны, что вы не можете дать своему пользователю пароль для его использования, вам не нужно показывать эти данные вашему пользователю каким-либо образом.
Nope - этот способ небезопасен (как и все остальные - быть понятным). Основная проблема с шифрованием данных заключается в том, что если вы хотите, чтобы некоторые данные в приложении вам нужно было доставить, загрузив или связав его к пакету приложения. Событие, если вы его зашифруете, вы также должны приложить полные данные, необходимые для декодирования зашифрованных данных, а также полный код (метод) для выполнения этой задачи. Поэтому вы можете только задаться вопросом, как сделать всю процедуру более беспорядочной и сложной для декомпиляции, но нет способа сделать ее безопасной. При рассмотрении безопасности приложений вы должны учитывать код приложения и данные как свободно читаемые для всех остальных.