我的应用程序使用指纹和4位密码(可以由用户在应用程序设置中设置，这不是系统密码/图案/密码)授权。使用指纹一切正常，我的密码有问题。我想做的是:让用户从应用程序设置中设置pin在keystore中为一些受输入的pin保护的别名生成key对(这样私钥就无法在没有此pin的情况下访问)将公钥发送到服务器以供将来签名验证从服务器获取用户token并将其存储在本地存储然后在授权期间:请求用户输入密码通过输入的密码检索私钥从本地存储中检索token使用第6步中的私钥签署token将其与签名数据一起发送到服务器验证服务器上的签名，如果有效，则为用户打开session。我的问题是:如何生成受用户输入

我目前正在为Android开发一款益智游戏，我希望在完成后具有以下功能:免费玩(有广告)，因此需要有效的互联网连接(如果无法显示广告则无法玩)用于删除广告和连接检查的应用内购买选项额外内容的应用内购买但是我意识到有很多问题源于我的要求......拥有一个版本并提供通过应用内购买移除广告的选项而不是在Play商店中拥有2个版本的游戏是个好主意吗？也许拥有2个独立的应用程序是一个更好的主意，但是，我怎么能在这两个应用程序之间共享数据呢？例如如果用户在免费版本上购买了额外的内容，然后决定购买无广告版本，我希望他在免费版本中购买的内容也可以在他的付费版本中使用。确保游戏不会被“破解”以免费获取

我们的Android应用程序可能会显示敏感数据，我们希望在应用程序未使用时将其隐藏-​​Android正在拍摄应用程序的快照并将其显示在overviewscreen中。.同时，我们希望让用户在使用应用程序时能够截取应用程序的屏幕截图。我们已经检查了以下选项:使用FLAG_SECURE-回答在概览屏幕中隐藏应用程序的需要，但完全阻止用户拍摄应用程序的任何屏幕截图使用onPause改变Activity内容。具体来说，我们试图在那里显示启动画面。我们确实看到应用程序最小化时出现启动画面，但缩略图在启动画面出现之前显示应用程序，这意味着为时已晚。知道我们如何在应用移至后台之前隐藏/更改Acti

我想让android.applock中类似于AppLock的应用程序具有高级保护功能，可以停止卸载应用程序。无需root电话。我一起尝试了几个小时，并尝试了很多来自stackoverflow的类似问题的解决方案，但无法解决。whiledoingthisIcameacross"deviceadminrights".我可以使用管理员权限做我想做的事吗？如果不是AppLock高级保护的工作原理，我指的是它如何限制用户卸载应用程序。 最佳答案 你需要让你的应用程序成为设备所有者——它比设备管理应用程序有更高的权限。有关更多信息，请参阅-ht

将Twitter身份验证添加到我的Android应用程序时，转到Twitterdev，我惊讶地发现我必须像这样初始化Twitter的Fabric:importio.fabric.sdk.android.Fabric;importcom.twitter.sdk.android.Twitter;importcom.twitter.sdk.android.core.TwitterAuthConfig;...@OverridepublicvoidonCreate(){super.onCreate();TwitterAuthConfigauthConfig=newTwitterAuthConfi

有没有办法以某种方式“保护”Android平台的native共享库(.so)免受二进制更改？例如。在对应用程序进行逆向工程后，有人可以用NOP覆盖JMP指令，并将该库分发给获得root权限的设备。有人可以做什么吗？我在这里寻找的是关于实现一系列检查(例如加密、校验和等)的想法。当然，由于该平台看起来不像它提供对此的支持(如果我错了请纠正我)，所以它必须全部是“客户端”。因此整个事情有点徒劳，但至少会阻碍一些逆向工程。 最佳答案 是的，您可以做一些事情，这对逆向工程师来说非常具有挑战性，但我怀疑您是否能够做任何会停止的事情ChrisE

关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题editingthispost.关闭9个月前。Improvethisquestion如何防止Android应用程序可以备份.apk文件。类似astrofilemanager的应用让用户这样做，菜单:工具->备份更多infohere并且可以在SD卡上备份任何已安装的apk。稍后，我可以将其重命名为.zip并解压缩，并且可以轻松窃取DRAWABLE/ASSET来自那个应用程序。我的问题是，如何保护我的应用免受此类备份？

我在这里问同样的问题:SecurecontentsinDocumentsdirectory对于安卓。Android中是否存在与此处介绍的内容等效的概念:Protectingtheappsandbox我的特殊要求是保护文件不受root设备的影响，并使它们只能通过应用程序使用并在一定的生命周期内可用。谢谢 最佳答案 Myparticularrequirementistoprotectfilesfromrooteddevices根据定义，这是不可能的。首先，任何拥有root设备的人都可以访问设备本身任何位置的每个文件。其次，加密只能帮助用

我们正在Rails中开发一个JSONRESTAPI，供我们也在开发的Android应用程序使用。有什么方法可以保护API，使其只能由我们特定的Android应用程序使用？API是只读的，不涉及任何类型的用户相关或其他敏感信息。但在合理的范围内，我们希望防止滥用并将其使用限制在我们的应用中。我可以轻松地向API添加身份验证token并将其与应用程序一起分发，但是:如果我们使用BASIC身份验证，我们可能必须将API转移到SSL。对于有决心的人来说，打开AndroidAPK二进制文件并发现身份验证token可能是微不足道的。这种情况似乎类似于一家咖啡馆在商店柜台上张贴他们的WiFi密码-你

我是Android开发的新手，但创建了一个应用程序，并且我实现了应用程序内购买以从应用程序中删除广告。我只是做了一个非常基本的实现，我主要检查用户是否购买了“no_ads”项目，如果是，则不会显示任何广告。问题是我看到很多“购买”记录在firebase上，而游戏控制台上什么也没有，这当然意味着我的用户正在使用那些黑客应用程序。所以我的问题是，如何在服务器上保护/验证这些购买，以便这些黑客应用程序无用？我已经有我的应用程序使用的服务器，因此为我实现任何服务器端代码都没有问题。如果有人能指出我的教程，那就太好了。谢谢 最佳答案 我为减少