Я получаю данные с внешнего сервера для использования в моем приложении для Android. Я хочу, чтобы эти данные были доступны только в моем приложении. Я использую стандартное http-соединение для получения данных с сервера apache / php в формате json. Я также отправляю на сервер некоторые параметры для получения соответствующих данных. Теперь я планирую сделать следующее:
Теперь вопрос в том, является ли это безопасным подходом к обратному проектированию? На данный момент я не могу придумать другой возможности получить эти данные.Но если кто-то сможет декомпилировать мой apk, он также сможет получить этот "someSecretPhrase" (что довольно сложно сделать на стороне сервера), а затем получить доступ к серверу, не так ли? Это реальная угроза? Есть ли другая возможность аутентифицировать мое приложение на сервере?
Я просмотрел форумы, например. Определять, поступают ли HTTP-запросы из Android-приложения или нет? а затем ответьте соответствующим образом , но они не объясняют проблему декомпиляции.