Реверс приложений Android: риск раскрытия ключей API

Question

Когда вы обращаетесь к apk-файлам, вы обнаруживаете ключи / токены API где-то в свойствах, манифесте, строках и т. Д. Иногда некоторые ключи / секреты API очевидны, и вы можете понять влияние безопасности и риск раскрытия этих ключей. Пожалуйста, дайте мне знать, что представляет собой риск безопасности, связанный с этими ключами:

1. Ключ API Карт Google
2. Ключ API Fabric (вероятно, может подделать данные о сбое)
3. Ключ и секретный ключ Twitter / FB (без авторизационных токенов)
4. Токен разработчика Crashlytics SDK

Спасибо

Answer 1

Ключи Google Maps Api теперь подлежат выставлению счетов согласно https://developers.google.com/maps/documentation/javascript/usage-and-billing,, таким образом, вы захотите защитить их очень хорошо, и то же самое касается Twitter, который начал взимать плату за некоторые функции в своем API согласно https://www.theregister.co.uk/2018/08/16/has_your_twitter_app_stopped_working_heres_why.

Так что, если они не защищены, они могут быть похищены из вашего приложения и использованы от вашего имени и за использование, назначенное вам.

Что касается других ключей, которые я не могу сейчас комментировать, как только у меня не будет достаточно знаний о них.