Реверс приложений Android: угроза раскрытия ключей API

Question

Реверс приложений Android: угроза раскрытия ключей API

Когда вы обращаетесь к файлам apk, вы обнаруживаете ключи / токены API где-то в свойствах, манифесте, строках и т. Д. Иногда некоторые ключи / секреты API очевидны, и вы можете понять влияние безопасности и риск раскрытия этих ключей. Пожалуйста, дайте мне знать, что представляет собой риск безопасности, связанный с этими ключами:

Ключ API Карт Google
Ключ API Fabric (вероятно, может подделать данные о сбое)
Ключ и секретный ключ Twitter/FB (без авторизационных токенов)
Crashlytics SDK разработчик токен

Спасибо

1

security android-security reversing

Источник

user10337102 09 сен '18 в 08:20

1 ответ

Другие вопросы по тегам security android-security reversing

user6454622 11 сен '18 в 21:40 2018-09-11 21:40 · Answer 1 · 2018-09-11 21:40

Ключи API Карт Google теперь подлежат выставлению счетов в соответствии с https://developers.google.com/maps/documentation/javascript/usage-and-billing, поэтому вы захотите защитить их очень хорошо, и то же самое касается Twitter, который начал плата за некоторые функции в их API согласно https://www.theregister.co.uk/2018/08/16/has_your_twitter_app_stopped_working_heres_why.

Поэтому, если они не защищены, они могут быть похищены из вашего приложения и использованы от вашего имени и за использование, назначенное вам.

Что касается других ключей, то я не могу сейчас их комментировать, если у меня недостаточно знаний о них.