使用第三方sdk时会让你下一个demo通过输入包名获取你的应用的MD5或者,SHA1签名,但是别人也可以使用相同的工具通过输入包名来获取加密串啊,这样是不是不安全?
还有你使用第三方sdk一般在初始化都会输入user和sercet之类的账号,这些String写在哪里?写在androidmanifest里面么?androidmanifest通过反编译能得到里面的内容么?
使用第三方sdk时会让你下一个demo通过输入包名获取你的应用的MD5或者,SHA1签名,但是别人也可以使用相同的工具通过输入包名来获取加密串啊,这样是不是不安全?
还有你使用第三方sdk一般在初始化都会输入user和sercet之类的账号,这些String写在哪里?写在androidmanifest里面么?androidmanifest通过反编译能得到里面的内容么?