保护Android源码中的密码

Question

我有一个固定的密码来解码存储在SD卡上的图像。其目的并不是高级别的安全性，它只是为了防止用户使用包含1500张图片的文件夹用于其他目的。

所以我用128RSA对图片进行了加密，把它们放在我的服务器上，下载到SD卡上，然后动态解密，在应用程序中显示出来。

我知道这并不完美，但最好是让PictureA.jpg可读。更好的方法是简单地将它们重命名为1.bin - 999.bin。

但是，目前在源代码中有一个地方看起来像passwort="abc“。有没有办法让它更难反编译？我知道，谁想，谁就能做到，但让它变得更难一点会更好。

谢谢，克里斯

Answer 1

有没有办法让它更难反编译？

使用ProGuard。

Answer 2

问题是，当设备是根设备时，用户可以从设备获取任何信息，因此没有真正安全的地方来存储这样的密码。您只能让别人不太可能找到密码。