tag:blogger.com,1999:blog-674236521483788008.post1223430869735106248..comments2024-03-27T02:27:34.275-07:00Comments on ITIOX | Desarrollo de aplicaciones móviles: Protege tu APK: Datos del usuario 1Anonymoushttp://www.blogger.com/profile/06654394446877381635noreply@blogger.comBlogger2125tag:blogger.com,1999:blog-674236521483788008.post-40868344168753910572013-06-11T10:18:40.101-07:002013-06-11T10:18:40.101-07:00Tienes toda la razón, pero el objetivo no es hacer...Tienes toda la razón, pero el objetivo no es hacer una aplicación totalmente segura, sino obstaculizar a los "newbies" que apenas han leído un tutorial de APKTool sin perjurdicarte a ti mismo como desarrollador. Me parece limpio puesto que evitas números y String mágicos en código (la clave) y ciertamente es más oscuro puesto que al String haces referencia por un int del tipo R.string.XXX y le dejas el trabajo de ponerse a buscar entre los recursos. <br /><br />Dependiendo de lo crítico de tu proyecto habría que plantearse subir la clave a algún servidor seguro con/sin certificados SSL, hashes, usar identificadores únicos del dispositivo... <br /><br />En la versión actual le paso directamente la clave a esta clase como parámetro del constructor y así es muy fácil de reutilizar en cualquier proyecto. Pero la clave que le paso la sigo cargando desde archivos de recursos.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-674236521483788008.post-16701637359166864642013-04-17T09:41:58.427-07:002013-04-17T09:41:58.427-07:00No entiendo lo de guardar la contraseña en recurso...No entiendo lo de guardar la contraseña en recursos, ya que con APKTool, también se tiene acceso a esos ficheros, y al final tienes una contraseña en claro almacenada que es la utilizada para cifrar el fichero no?Linushttps://www.blogger.com/profile/14044175521870116665noreply@blogger.com