在电子邮件android应用程序中存储密码的更有效方法

Question

我正在开发一个不使用意图发送电子邮件的应用程序(如在Android中使用JavaMail API发送电子邮件，而不使用默认/内置应用程序中所述)。

这需要开发人员的邮件帐户的电子邮件和密码凭据。目前，我已经将它们作为静态变量存储在类中：

公共静态最终字符串EMAIL="myemail@gmail.com"；

公共静态最终字符串EMAIL_PASSWD="mypasswd"；

我真的很担心逆向工程的安全问题。

将这些凭据存储在值/字符串中是否更安全？或者有没有更好的解决方案？

谢谢

Answer 1

一旦这些值存储在设备上(在应用程序上)他们不会安全的。即使将它们存储在AccountManager中也不能帮助您获得完全安全的东西。根用户可以轻松地从AccountManager检索数据。

可能的解决方案是远程检索它们(例如，之前使用到Webservice的安全连接)。或者更好的是，编写一个服务器端脚本来为您处理这个问题。真的需要这个设备是发送者吗？服务器可以处理这部分，对吧？

更新请看这个文章。它解释了在设备上存储敏感数据有多大问题。它还提供了一个将您的安全性提高到更高水平的解决方案。

无论如何，依靠服务器发送电子邮件对我来说仍然是最好的选择。