如果我将我的移动应用程序的代码发布到 Play 商店,有人可以下载它吗?
如果是,我如何保护我的应用程序免受此类攻击?我可以用一些东西来避免它吗?我对安全性一无所知,但我认为让我的应用为此类问题做好准备非常重要。
【问题讨论】:
.apk 的问题。
每个人都可以下载您的应用程序,以 apk 文件格式将其保存到他的电脑,然后使用 dex2jar 或 apktool 之类的应用程序获取所有应用程序内容。大约需要1个小时,并不难。您可以使用 proguard 来混淆您的应用程序的代码,以使使用反编译的代码变得更加困难,因为 Example MainActivity.class 将获得 a.class。
在 android studio 中启用 proguard:
build.gradle (app):
buildTypes {
release {
minifyEnabled true
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}
}
proguard-rules.pro:
-optimizationpasses 5
-dontusemixedcaseclassnames
-dontskipnonpubliclibraryclasses
-dontpreverify
-verbose
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class com.android.vending.licensing.ILicensingService
-assumenosideeffects class android.util.Log {
public static *** d(...);
public static *** v(...);
}
-keepclasseswithmembernames class * {
native <methods>;
}
-keep public class * extends android.view.View {
public <init>(android.content.Context);
public <init>(android.content.Context, android.util.AttributeSet);
public <init>(android.content.Context, android.util.AttributeSet, int);
public void set*(...);
}
-keepclasseswithmembers class * {
public <init>(android.content.Context, android.util.AttributeSet);
}
-keepclasseswithmembers class * {
public <init>(android.content.Context, android.util.AttributeSet, int);
}
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}
-keep class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator *;
}
-keepclassmembers class **.R$* {
public static <fields>;
}
【讨论】: