第三方Android SDK安全么?第三方SDK是怎么个操作流程?

最近在实习的公司从事Android SDK的开发,因为公司就我一个搞安卓的,遇到许多问题得不到解决希望能有大侠帮我解解惑,问题如下:

使用第三方sdk时会让你下一个demo通过输入包名获取你的应用加密后的签名(一般都是MD5对么?),但是别人也可以使用相同的工具通过包名来获取这个签名(可以么?),这样是不是不安全?

还有你使用第三方sdk一般在初始化都会输入user和sercet之类的账号,这些String写在哪里?写在androidmanifest里面么?androidmanifest通过反编译能得到里面的内容么?

或者能不能有个大虾能站出来指导我下Android SDK是怎么个流程。最近想快点把实习弄完,要为来年春招做准备学点新东西了。。
2016-11-28 12:43 添加评论 分享
已邀请:

要回复问题请先登录注册

退出全屏模式 全屏模式 回复