9
मुझे एंड्रॉइड एप्लिकेशन में कुछ संवेदनशील जानकारी स्टोर करने की आवश्यकता है। अगर मैं इसे संसाधन फ़ाइल में डालता हूं, तो ऐसा लगता है कि PackageManager.getResourcesForApplication() का उपयोग कर उस फ़ाइल को ब्राउज़ और पढ़ने में सक्षम होने के लिए यह एक और ऐप के लिए छोटा है।एंड्रॉइड एप्लिकेशन में एपीआई कुंजी जैसी संवेदनशील वैश्विक जानकारी कहां स्टोर करें?
इस तरह की जानकारी रखने के लिए सही जगह कहां है कि हम नहीं चाहते कि लोग आसानी से स्नूप कर सकें?
क्या यह एक संकलित जावा फ़ाइल में होना चाहिए? या क्लासफाइल भी आसानी से पठनीय हैं? साथ ही, अगर वे जावा फाइलों में हैं, तो क्या उनको उन XML फ़ाइलों से संदर्भित करना संभव है जिन्हें उनकी आवश्यकता है (उदाहरण के लिए। Google मानचित्र एपीआई कुंजी के लिए)?
जो कुछ भी आप अपने एपीके में वितरित करते हैं वह पठनीय है। बस इसे संसाधनों/जावा फाइलों में तब तक रखें जब तक कि यह एपीआई कुंजी जैसी बेकार सामग्री है। यदि आपका क्रेडिट कार्ड नंबर यह बिल्कुल नहीं है। मैप्स एपीआई कुंजी केवल एक्सएमएल आईआईआरसी – zapl
में काम करता है ProGuard साइट पर वे [DexGuard] (http://www.saikoa.com/dexguard) का उल्लेख करते हैं जो स्थिर स्थिर स्ट्रिंग्स (एपीआई कुंजी) के लिए बेहतर obfuscation की अनुमति देता है। अगर कुछ पैसे में फेंकना कोई समस्या नहीं है तो उन्हें जांच करनी चाहिए कि उन्हें क्या परेशानी हो सकती है। – harism