M1_devsec_REY_Thomas:保护Android应用程序安全以查看银行帐户 源码

M1安全开发:移动应用程序 雷伊·托马斯IOS3 -解释如何确保用户是启动应用程序的正确人选 启动应用程序时,将显示一个身份验证屏幕,并且用户必须进行身份验证,就像他要解锁手机一样。 身份验证屏幕与用户的默认锁定屏幕相同。 如果默认情况下是指纹身份验证,则会询问他的指纹;如果是PIN身份验证,则会询问他的PIN码,等等。 -如何安全地将用户数据保存在手机上? 仅在成功验证用户身份后才显示帐户,它不会在电话中存储帐户的数据。 每次用户想要刷新时,它都会删除显示的帐户,然后再次要求进行身份验证。 -如何隐藏API网址? 不可能在源代码中完美地隐藏字符串并使其无法找到,但是我试图使逆向工程非常困难。 我在发布之前使用XOR函数对API url进行了加密,因此从未在发布源代码中明确存储API url。 在源代码中,API url是一个整数数组,必须使用正确的密钥和正确的函数解密以获取url字符串。