Comments 1
Добрый день! Спасибо за статью. Кажется, в случае шифрования стоит указать, что самым безопасным будет пин-код пользователя, открывающий доступ к хранилищу. Само-собой, имеет смысл только для банковских приложений и т.п., для простых пользовательских это бессмысленно (пользователя будет раздражать).
Так же очень хороший вариант - рабочий профиль в Android, с кучей настроек и возможностей. Опять же, больше для корп приложений.
JNI
Тут совсем мало указали, очень похоже на кусочек медиума, где в статьях "положи в JNI, и никто не узнает". Если кладёте туда секреты, то всё равно следует позаботиться о защите тк очень легко узнать той же IDA64, что у вас лежит тк вызовы JNI public и не обфусцируются (разве что нарочно назвать его fun a(): ByteArray или аналогично ;-) )
Но Вы верно заметили, что нужно быть чуть больше, чем кодером )
Безопасность в мобильных приложениях