Возникла проблема:
необходимо хранить секретный ключ (строка определенной длины) где-то в приложении/хранилище. Как это сделать наиболее безопасным образом, с учетом предположения, что система пользователя может быть рутованой?
riot26: двухфакторная аутентификация, нужно именно свое приложение, готовые брать нельзя
секрет должен быть известен серверу и приложению, и больше никому. связи с интернетом у приложения не будет.
Артем: пока у злоумышленника есть физический доступ к устройству, ничто не может считаться на 100% безопасным хранилищем. можно только затруднить доступ к содержимому, о чем гугл и пишет: " to make it more difficult to extract from the device"
Простой
