У меня есть ключ безопасности в приложении. Я хочу хранить его в безопасности. Мне нравится хранить его в родной общей библиотеке (может быть, сгенерирован из некоторого кода). После этого я хочу, чтобы он возвращался методом, который проверяет подпись исходного APK. Поэтому никто не может использовать этот файл, кроме доверенных приложений. Я знаю, что библиотека ndk также может быть декомпилирована, но это еще сложнее сделать обратное проектирование собственного кода, а затем java.class файлов.
Вопрос:
- Есть ли способ заглушить подпись исходного apk из собственного кода (c/С++)?
- Как я могу убедиться, что библиотека вызывается из доверенного приложения?