作者echoing (陪我一起走。)
看板AndroidDev
标题[问题] 如何透过SDK保护资料不被第三方APP取得?
时间Fri Dec 23 09:30:01 2016
我们把自家的应用程式API打包成SDK开放给APP的开发者使用,让开发者的APP变成我们自
家服务的通路。
但由於用户的资料(如帐号密码)会通过SDK回传到我们的Server。这个过程中,APP开发
者有可能拦截到用户的资料。
有办法避免SDK中的资料被APP撷取吗?放在Library中可行吗?
--
Sent from my Android
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 117.19.67.184
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AndroidDev/M.1482456604.A.FA3.html
1F:→ KeySabre: 撷取方法太多 大多是让人撷取到也看不懂解不开 12/23 10:10
2F:→ KeySabre: 明文一律禁止 12/23 10:10
3F:推 aids61517: 你只能做到把资料加密後送出,至於要用什麽方式加密就 12/23 10:26
4F:→ aids61517: 是个问题 12/23 10:27
5F:推 mshockwave: 可以学google用permission的方式分级使用者的资料 12/23 10:42
6F:推 fbifxxkma: AES 12/23 11:55
7F:→ ssccg: 看要做到什麽程度,如果你要防的是开发者而不是一般使用者 12/23 13:26
8F:→ ssccg: 最少要把library都用native code写然後加混淆、窜改防护 12/23 13:28
9F:→ LZN: 不要只提供api, 提供activity给开发者call, 要登入就透过你 12/23 14:40
10F:→ LZN: 的activity. 用回传token来当session track ? 12/23 14:41
11F:→ y3k: 要写到Native C++那层 才算有在做防护 12/31 21:01