J'ai un keystore privé dans mon application, avec un mot de passe complexe. J'utilise également un keyhash (dans le keystore) pour une API webservice.Informations sensibles dans l'application Android?
Est-il possible pour les attaquants d'extraire le keyhash de l'APK?
Tous les informations disponibles à votre client (l'application) est possible d'extraire, bien que certains peuvent être plus difficiles. En tant que tel, vous devriez considérer toute telle information publique, et structurer vos mesures de sécurité en conséquence.
Dans votre exemple spécifique, le mot de passe complexe n'aide pas beaucoup, puisque vous devrez inclure le mot de passe dans le code (ou les données) de votre application. Cela signifie qu'il peut être extrait aussi bien.
Non je ne sais pas mot de passe dans myapp.my est keystore mot de passe –
Je ne comprends pas vraiment ce que vous voulez dire, mais peu importe: si vos informations sensibles sont disponibles pour le code de votre application, il peut être extrait. –
J'utilise keystore privé dans mon application Vous savez que existe keyhash et md5 et d'autres dans keystore –