RC
Dzmitry Lukashanets
Все зависит от того что это за ключ
нуу, вот как в вопросе выше)
Size: a a a
2020 August 21
RC
Dzmitry Lukashanets
Порою нет смысла его прятать
А можно пример?
OP
Ну, это если ты просто не хочешь палить ключ в каком-то гитхабе/гитлабе. Я так понимаю, все равно можно разобрать апку на запчасти и узнать нужный ключ через логирование/дебаг
А при разборе апки build.gradle и gradle.properties тоже изи разбираются?
RC
А при разборе апки build.gradle и gradle.properties тоже изи разбираются?
Нет, но BuildConfig уже згенеренный, брейкпоинтов натыкать или в лог написать
RC
А при разборе апки build.gradle и gradle.properties тоже изи разбираются?
Но это на сколько я могу судить. Градл - только билд система и в dex она никак не "просачивается"
DL
В большинстве гугл апи генерят паблик ключи на основе сертификата подписи апк.
Т.е. они не будут валидны, если апк будет подписан левым сертификатом
Т.е. они не будут валидны, если апк будет подписан левым сертификатом
OP
А можешь в двух словах на счет ssh прилаги и как сервер его получает
Ну гугловские апи можно ограничить доступом к апкам через ssh серта, я про это
RC
Ну гугловские апи можно ограничить доступом к апкам через ssh серта, я про это
Аа, не знал, спасибо
OP
Нет, но BuildConfig уже згенеренный, брейкпоинтов натыкать или в лог написать
А, точно, это все в билдконфиге ж лежать будет..
OP
Можно наверное при сборке шифровать ключ, чтоб в buildConfig попадал шифрованный, а в реалтайме уже дешифровать..
RC
Можно наверное при сборке шифровать ключ, чтоб в buildConfig попадал шифрованный, а в реалтайме уже дешифровать..
А ключ шифрования где хранить будешь?)
R
Кто-то сказал шифрование? =)))
R
@franticbee от кого ты хочешь прятать эти ключи?
VR
Можно наверное при сборке шифровать ключ, чтоб в buildConfig попадал шифрованный, а в реалтайме уже дешифровать..
OP
Мне нужно отдать апкшку, думаю можно ли скрыть ключи, если кто то надумает побаловаться)
R
Мне нужно отдать апкшку, думаю можно ли скрыть ключи, если кто то надумает побаловаться)
Это невозможно =)
OP
Проверять этого я конечно не буду)
А что, туповатая идея?)
А что, туповатая идея?)
R
Тут верно писали выше, гугловые ключи как правило генерятся на основе сертификата подписи APK. Их нет смысла прятать
R
А всякие “ключи к супер приватным API” спрятать невозможно в принципе
R
Их всегда можно достать