相关疑难解决方法(0)

我的android项目的资产文件夹中有一个sqlite数据库.我用sqlite数据库浏览器制作并在我的项目中使用它.它包含一些包含4列的表.这在我的apk文件中工作得很好.但问题是,如果有人想要他可以轻松打破我的apk文件并获得我的真实数据库.现在我的问题是如何保护我的数据库？有没有办法设置密码或加密我的数据库.我在stackoverflow.com中搜索了这类问题并找到了一些方法.但是,当我使用代码创建数据库时,我认为这些方法是适用的.如果我使用我的程序创建数据库或放入数据,我也会制作自己的加密方法(如洗牌字符).但是,我再次说,我的数据库是预制的,我想保护它？在这种情况下,你可以帮我吗？抱歉英语不好.

我知道公共客户端不应该使用客户端密钥,因为无论您对它进行多少混淆,它都不会受到逆向工程的保护.

但是,我正在验证的服务负责人不想/不能改变它.所以,我需要存储客户端的秘密,尽量保护它免受逆向工程的影响.

所以,我想过使用gradle在构建时加密它并将其存储在文件中.然后,当我在运行时需要它时,我解密它.但现在我必须解决如何存储加密密钥的问题 ......

我不太了解安全性,因此,我不知道这是否可以解决,或者Android(min sdk 15)是否为这种情况提供了任何机制.

任何的想法？

我正在开发一个本机应用程序，它将使用 OAuth 来允许用户登录（或访问材料本身）到另一个网站。我知道我将使用 OAuth 的隐式流程或授权代码流程，但是我所有关于安全性的研究似乎都与客户端机密有关。

我的应用程序（由第 3 方站点提供）的客户端 ID 似乎是公开的，因此会公开。这将允许其他人接受它，并遵循相同的隐式流程，伪装成我的应用程序。这只是 oauth 的性质吗？

有没有办法存储这些信息，使其不会被盗？

编辑：我想澄清一下 - 我了解 oauth 使用户的信息不受我的应用程序和理想情况下拦截器的影响。但是是什么阻止某人获取我的客户 ID（因为它通过身份验证过程公开可见）并将其用于自己？有什么措施可以通过开源应用程序来解决吗？

我创建了android应用程序，并且运行良好。问题是，当我们反编译应用程序时，我们可以看到所有代码，因此黑客可以看到我们的API URL和API类，以便他们可以克隆应用程序。

所以我的问题是，如何保护我的android应用程序，以保护其免受黑客攻击。

是否可以通过重载/覆盖和现有的APK来创建新的APK.

说,我们有WhatsApp信使.现在,如果我想在通知区域显示"人X现在在线"这样的通知,则无法使用现有的WhatsApp信使.所以,我想开发一个新的自定义信使,它使用WhatsApp信使的所有功能,以及我的一些自定义代码.就像导入JAR一样,我们可以导入APK吗？

这似乎与另一个人的工作有关,但仅从学习的角度来看,我想知道可能性.截至目前,让我们留下所有的安全漏洞.

嗨,你现在的apk是一个zip文件,可以解压缩,classes.dex也可以反编译,请如何从解压缩或反编译我的apk？非常感谢

我正在开发与安全数据通信相关的 Android 应用程序。我在我的应用程序中使用了一些常量值，并将它们保存在 constant.java 类中。我不希望这些值被逆向工程，但即使我使用 ProGuard for Android，对于专家来说，逆向代码也很容易。这些常量是非常安全的。我可以使用属性文件或 res 文件夹中的任何文件，但这种方法根本不安全。

谁能告诉我如何进行？是否有任何文件格式可以保存我的常量或防止属性文件被逆向工程。是否有任何选项，例如将其保存为 .py python 文件格式并从 Android 代码中读取它？

我正在制作一个28MB大小的sq-lite文件的应用程序,它最初是在android的资源文件夹中.当它在用户中安装时,它将复制到系统文件夹.因为这个db对我来说最重要.如果有人可以获得此文件,那么他可以窃取我的信息.

当您解压缩APK文件时,您将轻松获得sq-lite文件.有没有办法保护它或隐藏它或加密它所以程序员或黑客无法通过提取APK文件轻松获取数据库.

我想将api网址存储在某个地方，如果需要，我可以轻松更改。如果我仍留在服务器中，则需要URL来访问需要身份验证的服务器。如果我存储在资产中，那么就有可能通过反编译apk来窃取它。我不想在代码或String.xml中对网址进行硬编码。请提出最好的方法来确保我的安全并轻松更改网址。谢谢 ！！