Это могут быть загруженные вопросы, которые раньше задавались в разных формах, но я не видел, чтобы их задавали таким образом, и мне хотелось бы получить некоторые мнения о том, как действовать .
Я разрабатываю приложение, которое требует хранения учетных данных сторонних веб-служб на устройстве. Я хочу, чтобы эти учетные данные были зашифрованы, но я также не хочу хранить начальное число в коде / на устройстве, чтобы предотвратить возможный захват. Приложение также поддерживает резервное копирование с использованием функции облачного резервного копирования Googles, что дополнительно требует шифрования.
Я думал, что если бы я смог найти уникальный идентификатор, который можно было бы использовать в качестве начального числа. Есть несколько странных требований, затрудняющих это.
Я понимаю, что это значение, очевидно, может быть получено другими приложениями, поэтому я намерен хэшировать его, а затем засеять UID приложений, а также <ваше предложение здесь>.
Если кто-то считает, что требования нереалистичны, я бы хотел я тоже это слышу.
Особенно в свете недавних хакерских марафонов, я хочу иметь возможность хотя бы сказать: «Если кто-то может скомпрометировать это, ничто на вашем телефоне не будет безопасным».