预览：本文将着重涉及 Android KeyStore、so 库保护 app key / secret、HTTPS 原理及其防中间人攻击措施。 谈到 Android 安全性话题，Android Developers 官方网站给出了许多很好的建议和讲解，涵盖了存储数据、权限、网络、处理凭据、输入验证、处理用户数据、加密等方方面面，甚至对于动态加载代码也提供了建议，具体可以看看 training 的 security tips 章节。而今天，我想特别来讲一讲在 Android 密钥保护和 C/S 网络传输安全 这两方面的具体安全措施。 密钥的保护以及网络传输安全 应该是移动应用安全最关键的内容。