android encryption google-services-json risk-analysis

android - ¿Google-services.json está a salvo de los piratas informáticos?



encryption google-services-json (1)

Si un hacker descompilara mi APK, ¿podría ver mis claves API desde este archivo? No estoy preocupado por mi repositorio de código fuente. Solo me preocupa que un hacker pueda ver esta clave API de mi APK de alguna manera. Intento encriptar este archivo y descifrarlo en tiempo de ejecución pero teniendo algunos problemas


Todo en la aplicación se puede leer de una manera muy sencilla, por lo que, como sugiere Google, debe evitar incluir información en la aplicación, especialmente la clave del servidor en el caso de mensajes de Firebase / Google Cloud o servicios de este tipo.