Proteggere un file dal furto in un'applicazione Android?

1

Ho un file segreto che non posso crittografare (perché lo sto usando in una libreria di terze parti) in un'app per Android che voglio proteggere dal reverse engineering. L'app diventerà pubblica su Google Play Store. L'app può autenticare un utente e successivamente scaricare questo file segreto. Ma dato che questo file non può essere crittografato, c'è un modo per proteggere dal reverse engineering?

Ho pensato di scaricare una versione crittografata del file e decodificarla in un livello JNI in un nuovo file e successivamente utilizzare il nuovo file nella libreria di terze parti, ma il rischio è che un utente legittimo possa effettuare il root del telefono e ottenere l'accesso al decrittografato file.

    
posta HimalayanCoder 20.09.2018 - 10:50
fonte

1 risposta

4

Sei sfortunato qui. Se si desidera utilizzare il file sui telefoni degli utenti, si dovrà convivere con il fatto che il file può essere rubato. La crittografia non aiuta molto qui, dal momento che è necessario memorizzare la chiave da qualche parte sul telefono. Un utente subdolo può semplicemente rubare la chiave e decifrare il file stesso.

Puoi rendere più o meno complicato l'accesso al file offuscando in vari modi, ma alla fine stai giocando a perdere. Se il contenuto del file non deve essere rubato, è necessario ripensare la tua architettura. Qualunque cosa sia fatta con il file deve avvenire sul lato server invece che sul client, in modo che il client non abbia più bisogno del file.

    
risposta data 20.09.2018 - 11:02
fonte

Leggi altre domande sui tag