ハッカーが自分のAPKを逆コンパイルすると、このファイルから自分のAPIキーを見ることができますか?私は自分のソースコードリポジトリを心配していません。私はちょうどハッカーが何とか私のAPKからこのAPIキーを見ることができることを心配しています。私はこのファイルを暗号化し、実行時にそれを解読しようとしていますが、いくつかの問題があります。google-services.jsonはハッカーから安全ですか?
3
A
答えて
0
アプリ内のすべてのものは非常に簡単な方法で読むことができるので、apk、この種のfirebase/googleクラウドメッセージングやサービスの場合のキーです..
+1
私は同意しますが、これは私にとっては混乱しています... google-services.jsonのキーを隠す方法はありますか?そしてそれらを実行時に他の値に置き換えますか?または、ビルド時にそのファイルが使用されていますか?/ – stepheaw
関連する問題
- 1. createTextNodeはHTMLインジェクションとXSSから完全に安全ですか?
- 2. オープンで安全なTCPチャネルはどのくらい安全ですか?
- 3. window.screenは安全ですか?
- 4. JDBCは安全ですか?
- 5. signed_requestは安全ですか?
- 6. フォームは安全ですか?
- 7. カピストラーノは安全ですか?
- 8. StrToInt()は安全ですか?
- 9. PhoneGapは安全ですか?
- 10. "User.Identity.Name"は安全ですか?
- 11. HttpUtility.HtmlEncodeは安全ですか?
- 12. SecureStringは安全ですか?
- 13. Context.MODE_PRIVATEは安全ですか?
- 14. Flex:removeEventListenerは安全ですか?
- 15. 安全で安全なセッション名とは何ですか?
- 16. TGraphicControl.PaintからTWinControl.Updateを呼び出すのは安全ですか?
- 17. dllからインターフェイスを使用するのは安全ですか
- 18. GETからDateTime()を作成するのは安全ですか?
- 19. 990pxはウェブページの完全な安全な幅ですか、または980px以下で安全ですか?
- 20. SSL - 安全なページから安全でないAPIにアクセスする
- 21. infopathから構築されたシェイプフォームは安全ですか?
- 22. これはSQLインジェクションから安全ですか?
- 23. ViewからControllerへのPOSTクレジットカードデータは安全ですか?
- 24. .net viewstateはSQLインジェクションから安全ですか?
- 25. $ _SERVER ['QUERY_STRING']はXSSから安全ですか?
- 26. SAS Google Map Generator、安全なデータで安全ですか?
- 27. Axapta.ExecuteStmt - 安全ですか?
- 28. Python:PyPi public modules:安全で安全かどうかを判断する方法は?
- 29. はOrderByRaw()で安全ですか?
- 30. PHP preg_functionsはマルチバイトで安全ですか?
アプリから何かを得ることは非常に困難ではありません。結局のところ、未知の人にすべてのコード(APK形式)を渡しています。コードをコンパイルし、その動作を理解し、API呼び出しを模倣するためのスクリプトをいくつか作成して、すべての機能を有効にすることができます。あなたはちょうどそれを少し遅らせることができます。 Firebaseの依存関係は自動的に 'google-services.json'ファイルを利用するので、あなたはそれを何とか変更する必要があります。 – ZeekHuge
がクライアント側の場合、APKに実際にAPIが表示されます。これが合理的な値であれば、APKは単なるZIPなので、これは問題になる可能性があります。ここには公開鍵だけを置いてください。私が知っている唯一の解決策は、アプリケーションが初めて読み込まれたときにインストールルーチンを実装することです。そのとき、その時点でサーバーからキーを動的に読み込みます。 **あなたの暗号化方法を公開するので**クライアント側の暗号化は悪化します。 – Kaddath
@KaddathああOK。インストールルーチンを実行するのが理にかなっています。それは多くの仕事のように思える、うわー – stepheaw