AndroidでSSLクライアント認証に証明書を使用しています。証明書を含むキーストアは/resディレクトリ内に保存されています。
気になるのは、zipユーティリティで開いたときにresフォルダーのキーストアがapk内に表示されることです。これで、誰かが私のコードを逆コンパイルしてキーストアキーを取得した場合、その人は私のアプリになりすますことができます。
それを保護するための提案。
AndroidでSSLクライアント認証に証明書を使用しています。証明書を含むキーストアは/resディレクトリ内に保存されています。
気になるのは、zipユーティリティで開いたときにresフォルダーのキーストアがapk内に表示されることです。これで、誰かが私のコードを逆コンパイルしてキーストアキーを取得した場合、その人は私のアプリになりすますことができます。
それを保護するための提案。