拥有 .apk 可以提取其源代码。 Android 应用程序是否安全？ [复制]答案

【问题标题】：Having .apk can extract its source code. Does Android app is secure? [duplicate]拥有 .apk 可以提取其源代码。 Android 应用程序是否安全？ [复制]
【发布时间】：2017-05-21 21:21:55
【问题描述】：

我开发 Android 应用，其中一些代码非常私密和保密。我将加密算法放入我的代码中以提高安全性。

但最近我读到，当人们拥有 .apk 文件时，他们可以提取 100% 正确的 java 源代码Source。

不仅如此，人们还可以从 Google Play Store Source 获取 .apk

这是否意味着拥有我的 .apk 的人可以查看我的所有源代码（java、.xml 布局、库）？如果是，那么我为拥有一个安全的应用程序所做的所有努力都没有实现。

【问题讨论】：

也许您应该考虑让您的应用程序安全，而不是试图阻止人们看到您的源代码。您是否在应用程序中硬编码了敏感凭据？还是您不希望人们复制您的布局？因为有人可能会尝试重新创建您的应用程序，甚至无需查看源代码。
我放了涉及专有scsi命令代码的加密功能。一定不能让其他人看到。如果重新创建它很好，但如果专有命令被泄露，这对我来说很危险。是的，之后我应该让我的应用更安全

标签： android security apk

【解决方案1】：

是的，希望有一种方法可以防止其他人获得您的辛勤劳动项目full source code。为您的 android 应用程序启用 ProGuard。 ant 将调用 ProGuard 来混淆您的代码。您的代码将尽可能地缩小。许多函数和变量名称将被替换为任何人都无法解码或理解的缩小形式:)

Note that enabling ProGuard takes build time much more than normal build time.So better to do it before release of your app.

【讨论】：

【解决方案2】：

该过程称为Android 逆向工程。正如@ash12 所说，您可以使用 ProGuard 来混淆您的源代码。但是，如果您将应用程序凭据（如 api 令牌、密码等）存储在源代码中，这将是一个严重的安全问题。

您还可以查看DexGuard，它是 ProGuard 的商业变体。它还允许您加密布局文件并混淆清单和其他资源文件的内容（以及许多其他东西）。

【讨论】：