我愿意为我的Android应用程序使用java电子邮件api。我从这个链接得到它。但正如链接中提到的,要使用此 api,我需要在 GmailSender 中以纯文本形式提供我自己的电子邮件 ID 和密码。出于这个原因,我对我的密码感到紧张。如果有人反编译apk文件,那么他可以轻松获取我的电子邮件ID和密码。但是我不知道如何将这些敏感数据存储到我的代码中。我该怎么做?
注意:我不愿意使用任何第三方库来加密数据
几乎不可能完全保护您的应用程序免受反转工程的影响,尤其是在没有任何第三方库的情况下。
但是,您可以使用不同的密码创建另一封电子邮件,并将其配置为将收到的任何电子邮件重新发送到您的官方电子邮件。
这样,如果有人真正设法反转代码并获取密码,他们将只能访问此次要且不重要的电子邮件帐户。这应该可以解决问题。
有关实际保护代码的详细信息,请参阅此处:
如何避免对APK文件进行逆向工程?
如何使apk安全。防止反编译
在将
密码字符串保留在源代码中之前,您应该对其进行模糊处理。您可以:
- 手动完成,可能需要一些时间。
- 或者使用一些自动工具。如果您不想使用任何第三方库来加密这些数据,Bg+ 反反编译器/混淆器是您的理想选择。它适用于java源代码(不是Java字节码),因此您将控制一切