Mobile : Utiliser l'Android Keystore pour générer la clé conceal

[paul1893]

Par défaut la librairie conceal de Facebook génère une clé et la stock dans les shared_preferences (/data/data/com.wearablesensor.aura/shared_prefs). Cette clé sert au chiffrement des fichiers contenus dans /data/data/com.wearablesensor.aura/files. Bien que ce dossier n'est accessible en lecture et en écriture que par l'application. Un hacker qui aura surement les droits root pourra facilement y accéder afin de trouver le fichier crypto.KEY_256.xml qui contient la clé.

Il convient ici soit de récupérer la clé depuis un serveur, soit d'utiliser l'Android Keystore qui est prévu à cet effet. Le Keystore fournit une clé pour le chiffrement (que l'on peut alors donner à conceal).