Necesito hacer solicitudes a un servicio web a través de la aplicación de Android. El servicio web se puede diseñar según sea necesario.Solicitudes de servicio web seguro
Me parece que no importa qué enfoque elegiré, alguien que quiera hackearlo, solo tendrá que aplicar ingeniería inversa a mi código de aplicación Android (que no es muy difícil) y podría ver exactamente lo que hago , si cifro los datos, uso la contraseña codificada o cualquier otra solución para ese asunto.
¿Existe una solución que sea 100% segura?
Echa un vistazo a esto. Creo que están haciendo lo mismo: http://stackoverflow.com/questions/2320937/securing-communication-from-android-to-a-web-service – eboix
Leí esta respuesta antes de hacer la pregunta, pero No creo que resuelva el problema de la ingeniería inversa de la aplicación. –
puede cifrar los datos, almacenar el hash de la clave en db y cifrar el db. esto debería ser más difícil de hackear – Mal