Ho un file segreto che non posso crittografare (perché lo sto usando in una libreria di terze parti) in un'app per Android che voglio proteggere dal reverse engineering. L'app diventerà pubblica su Google Play Store. L'app può autenticare un utente e successivamente scaricare questo file segreto. Ma dato che questo file non può essere crittografato, c'è un modo per proteggere dal reverse engineering?
Ho pensato di scaricare una versione crittografata del file e decodificarla in un livello JNI in un nuovo file e successivamente utilizzare il nuovo file nella libreria di terze parti, ma il rischio è che un utente legittimo possa effettuare il root del telefono e ottenere l'accesso al decrittografato file.