【发布时间】:2010-10-27 04:58:44
【问题描述】:
我们如何确保 Android 资产安全,以便在应用部署后没有人可以读取它们?
【问题讨论】:
【发布时间】:2010-10-27 04:58:44
【问题描述】:
没有什么可以阻止坚定的攻击者阅读它们。
使用您自己的应用程序级加密至少会使您的应用程序独有的问题,但仍然有人可以对您的应用程序进行代码分析以找出如何解密它们。
平台的有限复制保护机制较弱,因为它们只需为所有应用程序(例如通过 root 手机)失败一次。
平台功能使用的资产也容易受到配置为转储其副本的修改平台的攻击。
如果您愿意,可以做一些简单的事情来阻止不成熟的用户随意复制,然后节省您的时间和精力用于您可以真正赢得的战斗,例如您的应用程序的质量。
【讨论】: