android hide secrets

Una demostración rápida para mostrar varias formas de ocultar secretos en una aplicación móvil, como en:

• código fuente
• archivo manifestante
• archivo de graduación
• Jni/ndk

Para establecer la tecla API para GRADLE_ENV_API_KEY :

$ export GRADLE_ENV_API_KEY= $( echo " api-key-for-gradle-file-from-env " | openssl dgst -binary -sha256 | openssl enc -base64 )
$ echo $GRADLE_ENV_API_KEY
srqGFqMm23R6A7YJbAEmKRuSQ6TWnLq3YNtAWbEoSuE=

Para establecer la tecla API para JNI_API_KEY :

$  cp -v app/src/main/cpp/api_key.h.example app/src/main/cpp/api_key.h
' app/src/main/cpp/api_key.h.example ' - > ' app/src/main/cpp/api_key.h '

Ahora edite la app/src/main/cpp/api_key.h y busque el titular de palce ANDROID_HIDE_SECRETS_API_KEY_H y reemplace su valor ficticio place-the-api-key-here con la tecla API deseada, tal vez me guste:

 echo " api-key-for-the-jni-file " | openssl dgst -binary -sha256 | openssl enc -base64
yDbx5R+a6zJ3H76iU9YB9U0GY6DjZ4FiWFb8vCMCdLg=

Simplemente inicie su estudio de Android y cree y ejecute este proyecto como de costumbre para cualquier otra aplicación móvil.

La aplicación es ficticia que solo se muestra en la pantalla principal, todas las teclas API ocultas en el código, solo para demostrar que podemos recuperarlas.