एक समाधान, यदि आप कीस्टोर एपीआई का उपयोग करने के साथ समाप्त होते हैं, तो प्रत्येक बार ऐप को कीस्टोर तक पहुंचने की आवश्यकता होने पर रन टाइम पर अपना पासवर्ड गतिशील रूप से उत्पन्न करना है। यदि आप अपने पासवर्ड एल्गोरिदम को एक सरल, लेकिन परिवर्तनीय, चर पर विशिष्ट स्थापना से जोड़ते हैं जैसे डिवाइस MEID (या रन टाइम पर प्राप्त भौतिक डिवाइस की अन्य विशिष्ट आईडी) तो आप लॉक की कुंजी प्रदान कर सकते हैं जो तेजी से कठिन हो जाता है उठाना।
उदाहरण: भौतिक डिवाइस से एक आईडी का उपयोग करें, तीन पदों में कटौती करें और उन्हें आईडी स्ट्रिंग में अंतिम स्थिति में संलग्न करें, फिर अपने प्रारंभिक स्ट्रिंग को प्रोग्रामेटिक रूप से संलग्न करें। मुझे लगता है कि यह दृष्टिकोण सुरक्षा की एक परत देगा जो आसानी से टूटा नहीं जा सकता है जब तक कि क्रैकर जानता है कि आपने कुंजी कैसे बनाई है (यानी आपका स्रोत कोड है)।
MEID = MEID + "fluffy" + "2008";
कहाँ MEID डिवाइस से कुछ आईडी के साथ एक स्ट्रिंग है, "शराबी" अपने सबसे अच्छे दोस्त बिल्ली का नाम है, और "2008" अपने जीवन में एक महत्वपूर्ण घटना का वर्ष है। फिर इस नई स्ट्रिंग को एक सरणी में खिलाएं, उस संख्या के माध्यम से पार्स करें जो आपको उपयुक्त बनाता है (महीने का दिन जिसे आपने उदाहरण के लिए अपना ड्राइवर लाइसेंस प्राप्त किया है), स्ट्रिंग के अंत में उन तीन वर्णों को बाहर निकालें और छोड़ दें। स्ट्रिंग के सामने से अपनी कुंजी के लिए आवश्यक पदों की संख्या और दूर जाने के लिए क्लिप से क्लिप करें। यह एक बहुत ही प्रोसेसर गहन कार्य नहीं होना चाहिए, इसलिए चर के लिए कुछ गलती सहनशीलता कोड के साथ, आप इसे सिस्टम से एएनआर प्राप्त करने की बहुत अधिक चिंता के साथ भी अपनी मुख्य प्रक्रिया में इसे चलाने में सक्षम होना चाहिए। यदि आप वास्तव में बेकार होना चाहते हैं, तो कुछ बिंदु पर स्ट्रिंग को बिट्स में बदलें और 'bitwise op' परिवर्तनों को बदलें। व्हायोला, एक कम ओवरहेड, गतिशील कुंजी जो डिवाइस के लिए अद्वितीय है, यह चल रहा है!
संपादित करें:
@RedWarp के रूप में बताया, decompiling एक .apk उचित उपकरण और प्रेरणा के साथ किसी भी वस्तु कोड के लिए possiblility के क्षेत्र में हमेशा होता है। यदि "कुंजी" पीढ़ी एक बहुत ही महत्वपूर्ण प्रक्रिया है तो ऐप के दायरे के बाहर की मुख्य जेन को सारण करना जरूरी है।
असली मुद्दा यह है कि मैं इस जवाब के साथ बनाने की कोशिश कर रहा हूँ कि एक छोटे से सामने सोचा न्यूनतम सुरक्षा के संबंध में एक रास्ते चले जाते हैं कर सकते हैं। मेरे द्वारा एक सरल उत्तर की तुलना में मजबूत सुरक्षा गहराई से अधिक है।
खैर अगर आप आवेदन के '/ डेटा/डेटा में डेटा स्टोर/ /' तो केवल यह है कि आवेदन पहुँच सकते हैं। यह सच नहीं है अगर फोन जड़ है। लेकिन इसके अलावा, आपको वहां पासवर्ड डेटा संग्रहीत करना ठीक होना चाहिए। –
Falmarri