Android 应用中的敏感信息?
Sensitive information in Android app?
我的应用程序中有一个私钥库,密码很复杂。我还使用 keyhash(在密钥库中)作为网络服务 API.
攻击者是否可以从 APK 中提取密钥哈希?
您的客户端(应用程序)可用的所有 信息都可以提取,尽管有些信息可能更难提取。因此,您应该考虑任何此类信息 public,并相应地构建您的安全措施。
在您的具体示例中,复杂的密码并没有多大帮助,因为您必须将密码包含在应用程序的代码(或数据)中。这意味着它也可以被提取出来。
我的应用程序中有一个私钥库,密码很复杂。我还使用 keyhash(在密钥库中)作为网络服务 API.
攻击者是否可以从 APK 中提取密钥哈希?
您的客户端(应用程序)可用的所有 信息都可以提取,尽管有些信息可能更难提取。因此,您应该考虑任何此类信息 public,并相应地构建您的安全措施。
在您的具体示例中,复杂的密码并没有多大帮助,因为您必须将密码包含在应用程序的代码(或数据)中。这意味着它也可以被提取出来。