Android 应用程序安全 - 如何?

【问题标题】:Android app safety - how to?Android 应用程序安全 - 如何?
【发布时间】:2014-07-14 02:28:37
【问题描述】:

在整个假期都在开发我的应用程序,我计划发布它。我使用Reto Meier 的书作为参考。到目前为止,它只提到了ProGuard 来混淆代码。

作为刚发布 Android 应用程序的新手,我想知道除了 ProGuard 之外,我还需要采取哪些步骤来确保我的应用程序没有被盗版。

我知道没有什么叫做 100% 安全,但我想让我的应用程序尽可能难以逆向工程

【问题讨论】:

    标签: android obfuscation proguard


    【解决方案1】:

    这取决于您打算隐藏什么。您应该考虑哪些是您的应用程序中的宝贵资产。如果你真的担心隐藏你的代码,你应该尽可能把核心逻辑放在服务器端。

    您可以查看DexGuard,它是与 ProGuard 来自同一家公司的商业产品,但提供了更多混淆功能。不过对于刚起步的个人开发者来说,这可能不值得。

    【讨论】:

    • 我是watching this video,它说当你有外部库时配置ProGuard 可能很困难。我确实有几个图书馆。我还需要配置什么?
    • 对于那些已经用 ProGuard 处理过的 JAR 依赖,你应该避免再次应用 ProGuard。阅读来自 Crashlytics 的 this article,它解释了这一点和其他有用的东西。首先查看 JAR 是否被处理,通过阅读作者的文档或查看 JAR。至于其他基本的 ProGuard 配置,请查看 developer.android.com 上的部分。
    • 外部库的问题在于您不知道其中的代码,因此您可能会剥离或更改不应使用 ProGuard 的内容,例如使用反射时。
    • 我的代码中没有反射。我怎么知道我已经剥离了不应该被剥离的代码?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-07-04
    • 2011-12-25
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode