我正在尝试为iOS和Android实施一个安全系统,它将从服务器传输加密文件并在设备上解密。我目前要克服的挑战是Android应用程序的源代码(也可以是iOS应用程序代码反编译)可以解压缩。所以这个系统无法通过渗透测试。
渗透测试人员实际上反编译了整个Android应用程序代码,他们设法解密文件。我如何构建这样的系统,使其安全,除了应用程序本身之外,文件不会被解密?
目前我所拥有的是:
fileURLWithPath(在iOS上),然后在webview呈现我们为webview提供解密内容的内容。但正如我所说,磁盘上的加密内容可以解密,反编译代码。传递密钥也在app源代码中。
我应该如何继续为该流程创建安全系统?
感谢。