안드로이드 개발 질문/답변
(글 수 40,700)
id, pw 와 같은 중요한 정보를 preference 에 plain text 로 저장하고 있는데
좀 더 보안을 강화하기 위해 이 값들을 암호화해서
혹 스마트폰이 탈옥되더라도 해당 preference 의 값을 해석할수 없게 하고 싶습니다.
멜론이나 벅스를 보면
DRM을 mp3 파일에 걸어서, 해당 앱만 복호화 할수 있게 하던데요.
궁금한 부분은...
제가 암호화키를 랜덤하게 생성합니다.
이 암호화키를 어딘가에 저장해둬야 앱 종료 후 다시 앱 실행했을때,
저장된 암호화키를 이용하여, DRM걸어둔 정보를 복호화 할수 있겠지요.
어찌 되었든 암호화키는 preference 를 이용해서 어차피 저장할수 밖에 없으니,
탈옥이 되었을때,
암호화키 preference 값을 얻어 낸 후, 그걸 가지고 다시 복호화 할수 있으니, 어차피 보안이 뚫리는게 아닌가요?
뭐 이런 경우까지는 현실적으로 어려우니, 그냥 이렇게 쓰는건지요?
아니면 다른 좋은 방법이 있는지요?