Я работаю над приложением Android, связанным с безопасным обменом данными. Я использую несколько постоянных значений в своем приложении и сохраняю их в классе constant.java. Я не хочу, чтобы эти ценности были настроены по-разному, но, несмотря на то, что я использую ProGuard для Android, для экспертов легко изменить код. Эти константы очень надежны. Я могу использовать файл свойств или любой файл в папке res, но этот подход совсем не защищен.Безопасное сохранение постоянных значений
Может ли кто-нибудь сказать мне, как действовать? Есть ли какой-либо формат файла, который я могу сохранить мои константы или предотвратить файл свойств с обратной инженерии. Есть ли какой-либо вариант, например, сохранить его в формате .py python и прочитать его с Android-кода?
Возможно проектирование системы безопасности не хорошо. Даже с вашими советами, легко добавить строку в код (например: Log.v (TAG, secretValue)), где она в конечном счете используется и просто выполняет приложение, оно напечатает значение. Постоянная, хранящаяся в коде/ресурсах приложения, не может быть секретом. –