Intereting Posts
Флаг Vector Drawables не работает в библиотеке поддержки 24+ Веб-просмотр Android с помощью GSAP: попытка удалить локальную ссылку, отличную от JNI, сбросить поток Невозможно включить заголовки C ++, такие как вектор в Android NDK Будет ли веб-браузер android работать с Chrome, начиная с android 4.1? BitmapFactory.decodeStream возвращает значение null при настройке параметров Программно вернуться к предыдущему фрагменту в стопке Приложение перезапускает, а не возобновляет Почему агент пользователя отправляется как «Apache-HttpClient / UNAVAILABLE (java 1.4)» Как определить, отображается ли раскрывающееся меню выше или ниже счетчика в андроиде? Удаление библиотеки Android Звуковой визуализатор Cordova? (С Media вместо AnalyserNode) Android Horizontal RecyclerView wrap_content Регулярное выражение Android – строка с возвратом Org.codehaus.jackson.JsonParseException: Неожиданный символ ('' (код 65279 / 0xfeff): ожидается действительное значение Как синхронизировать большие списки между клиентом и сервером

Хранение секретного ключа на Android

В моем приложении Android используется секретный ключ для генерации токена для целей аутентификации. Есть ли более безопасный способ сохранить это, чем просто поместить это в хранилище данных? Я думаю, что для iPhone мы храним его в цепочке ключей. Мне известно о android.accounts.AccountManager, но это, похоже, дает другим приложениям возможность доступа к паролю (если пользователь выбирает неправильный вариант) и поэтому кажется менее безопасным.

Solutions Collecting From Web of "Хранение секретного ключа на Android"

Android (к сожалению) не дает возможности сделать это. Подход, который я использовал ранее, – это зашифровать этот токен другим ключом, созданным в приложении.

Ваш ключ приложения может быть генерирован алгоритмически. Это, однако, так же безопасно, как и ваш алгоритм. Как только это известно, это эквивалентно сохранению токена в виде обычного текста.

Вы можете сохранить ключ в настройках своего приложения. Это защитит ключ от чтения другими приложениями из-за ограничений файловой системы Android.

Но это не защитит ключ от чтения самим пользователем.

Если вы можете запустить apk tool, тогда он будет отлаживаться, и вы собираетесь запустить его. Нет никакой защиты на брелках в iOS, когда он взломан

Вы можете хранить секретные данные, зашифровав его ключом, созданным системой Android Keystore, а затем сохраните результат, хотите ли вы.