【问题标题】:How to prevent extraction of android apk source code from attackers?如何防止攻击者提取android apk源代码?
【发布时间】:2015-09-04 23:32:20
【问题描述】:

我在 google play 中有一个现有的已发布 Android 应用程序。但是一些黑客从apk中提取源代码并使用我们的服务。我已经实现了proguard + Base64,但甚至通过黑客从apk中提取源代码。如何防止我的 apk 被提取?

【问题讨论】:

  • 我认为运行 ProGuard 就足够了,攻击者没有太多机会阅读它...是否可以提取无关紧要,但他不能(他几乎没有机会)理解它。您无法阻止提取,因为 Android 架构依赖于及时编译,因此源代码必须对系统可用,因此对潜在的攻击者来说是可用的

标签: android security


【解决方案1】:
  • 无法阻止提取。
  • 可以做proguard,但一个好的攻击者不会停止,因为他可以 反编译您的并对其进行逆向工程。然后他可以听你的 LogCat、Binder、嗅探通信......
  • 另一方面,您可以做很多事情来使您的代码更好。 使用 SSL 学习如何更好地使用 proguard,这样就更难了 他们,不要写任何东西来记录,加密数据。

【讨论】:

    猜你喜欢
    • 2021-12-08
    • 2023-03-14
    • 2017-03-31
    • 2021-02-20
    • 1970-01-01
    • 2021-06-26
    • 1970-01-01
    • 1970-01-01
    • 2021-10-13
    相关资源
    最近更新 更多