Я получаю предупреждение о безопасности в магазине Google Play с этой рекомендованной ссылкой на , следуйте . Я шифрую простой текст, используя приведенный ниже фрагмент кода. Некоторый код является уместным, поэтому я помещаю код, который может быть проблематичным согласно приведенной выше ссылке поддержки.
Прочитав это, я понимаю, что ключ, полученный из любых постоянных переменных, может привести к этому предупреждению и должен быть «EncryptedSharedPreferences'ed». Я покопался в своем коде шифрования и нашел этот код ниже, где шифр инициализируется с помощью init_vector в качестве нового байта [16], другой ключ переменной (Sk) также частично извлекается из постоянной переменной (a и b динамические через AES_ *, но a«постоянный» токен)
byte[] init_vector = new byte[16];
Sk = f(a,b,"constant")
cipher.init(Cipher.ENCRYPT_MODE, Skey, new IvParameterSpec(init_vector));
Я сомневаюсь, что init_vector в основном проблематичен. Как вы думаете, размещение init_vector в EncryptedSharedPreferences может разрешить предупреждение? или я должен также поставить «константу» в EncryptedSharedPreferences
Я отмечаю android-security как предложено ссылкой поддержки. Возможно ли получить это предупреждение во время сборки, а не ждать магазина Google Playсообщить об этом после загрузки приложения? Любой официальный канал, который я мог бы получить поддержку?