Par défaut la librairie conceal de Facebook génère une clé et la stock dans les shared_preferences (/data/data/com.wearablesensor.aura/shared_prefs). Cette clé sert au chiffrement des fichiers contenus dans /data/data/com.wearablesensor.aura/files. Bien que ce dossier n'est accessible en lecture et en écriture que par l'application. Un hacker qui aura surement les droits root pourra facilement y accéder afin de trouver le fichier crypto.KEY_256.xml qui contient la clé.
Il convient ici soit de récupérer la clé depuis un serveur, soit d'utiliser l'Android Keystore qui est prévu à cet effet. Le Keystore fournit une clé pour le chiffrement (que l'on peut alors donner à conceal).
Par défaut la librairie conceal de Facebook génère une clé et la stock dans les shared_preferences (
/data/data/com.wearablesensor.aura/shared_prefs). Cette clé sert au chiffrement des fichiers contenus dans/data/data/com.wearablesensor.aura/files. Bien que ce dossier n'est accessible en lecture et en écriture que par l'application. Un hacker qui aura surement les droits root pourra facilement y accéder afin de trouver le fichiercrypto.KEY_256.xmlqui contient la clé.Il convient ici soit de récupérer la clé depuis un serveur, soit d'utiliser l'Android Keystore qui est prévu à cet effet. Le Keystore fournit une clé pour le chiffrement (que l'on peut alors donner à conceal).