Sto sviluppando un'applicazione Android che deve comunicare con un server web. Invece di usare SSL comune, vorrei salvare la mia chiave pubblica personalizzata nelle cartelle delle risorse dell'applicazione (file di installazione APK), quindi prima di iniziare a inviare o ricevere dati sul dispositivo, il primo server richiede una chiave segreta condivisa dal dispositivo che viene crittografata tramite chiave pubblica. L'uomo nell'attacco è possibile in questo scenario?
Aggiornamento: Il metodo che voglio usare è chiamato "pinning del certificato" ed è comune sono alcuni casi d'uso. link