保护 Android 应用程序的安全

Question

我已经“保护”了我的 Android 应用程序和提供金融交易服务的 tls 服务器之间的通信，目前正在开发中。

安全凭证存储在 Android apk 中包含的 BKS 密钥库中。密钥库的密码在应用程序源中以纯文本形式可见：

keyStore.load(is, "passwd".toCharArray());

我担心，如果有人对应用程序进行逆向工程，他们将能够冒充其他用户并危及服务的安全性。

我想知道我的实施是否存在错误，是否有其他人有这种担忧，以及防止这种可能性的最佳方法是什么。

Answer 1

每当您将安全数据存储在客户端上时，它都可能会受到逆向工程的影响。您可能会尝试在代码中掩盖它，但坚定的黑客无论如何都会发现它。因此，使其更安全的唯一方法就是不要在代码中公开密码。也许您可以在应用程序启动时询问用户一些 pin 码并使用它来解密密码？

Answer 2

您的应用程序中存储的凭据是否对每个用户都是唯一的，即每个用户都会获得具有唯一凭据的自己的 apk？如果您只有一个具有相同凭据的 apk，那么这与没有安全性一样好。更糟糕的是，它给人一种虚假的安全感。

您（您的雇主）确实应该聘请安全专家从安全角度设计您的系统。

这就是我要做的：

1. 应用程序没有安全凭证。
2. 每个用户都会在服务器上生成安全凭证。
3. 每个用户都会获得秘密激活码，该激活码在安全环境中生成并通过替代渠道传递。最好通过普通邮件。激活码有时间限制，只能使用一次。
4. 首次使用时，用户在应用程序中输入激活码，该激活码可以通过安全 (https) 通道一次性下载凭证。
5. 用户提供密码来加密存储在设备上的凭据。
6. 每次使用该应用程序时，用户都必须提供此密码。如果应用一段时间未使用，则应用必须使会话超时，并在用户想要访问时再次要求输入密码。

但不要把我的话当成理所当然。如果涉及金融交易，您仍然需要安全专家。

Answer 3

我相信 Diffie-Hellman Key Exchange 正是我所寻找的。我不想使用涉及用户的复杂过程来重新实现我自己的 DH 版本。

Answer 4

目前正在为一家处理公司进行编程 -

它们是交易应用程序的一套规则和规定 - 或者 - POS APP（销售点应用程序），

规则在线列出为 PCI 验证，必须发行一定量的安全性或这将是 Visa,inc 或许多其他公司的诉讼。

关于您的问题，它不符合 PCI 合规性，因为这是一个安全问题。

请阅读 PCI 合规性，以便完全了解安全性，损害持卡人数据是不好的。

:)