android hide secrets

Uma demonstração rápida para mostrar várias maneiras de esconder segredos em um aplicativo móvel, como em:

• código -fonte
• arquivo de manifesto
• arquivo gradle
• Jni/ndk

Para definir a chave da API para GRADLE_ENV_API_KEY :

$ export GRADLE_ENV_API_KEY= $( echo " api-key-for-gradle-file-from-env " | openssl dgst -binary -sha256 | openssl enc -base64 )
$ echo $GRADLE_ENV_API_KEY
srqGFqMm23R6A7YJbAEmKRuSQ6TWnLq3YNtAWbEoSuE=

Para definir a tecla API para JNI_API_KEY :

$  cp -v app/src/main/cpp/api_key.h.example app/src/main/cpp/api_key.h
' app/src/main/cpp/api_key.h.example ' - > ' app/src/main/cpp/api_key.h '

Agora edite o arquivo app/src/main/cpp/api_key.h e procure o Palce Holder ANDROID_HIDE_SECRETS_API_KEY_H e substitua seu valor fictício place-the-api-key-here pela tecla API desejada, talvez goste:

 echo " api-key-for-the-jni-file " | openssl dgst -binary -sha256 | openssl enc -base64
yDbx5R+a6zJ3H76iU9YB9U0GY6DjZ4FiWFb8vCMCdLg=

Basta iniciar seu estúdio Android e construir e executar este projeto, como de costume, para qualquer outro aplicativo móvel.

O aplicativo é fictício que mostra apenas na tela principal todas as teclas da API escondidas no código, apenas para provar que podemos recuperá -las.