我们正在开发一个Android应用程序 . 我们知道使用像APKTool,dex2jar这样的工具可以获得APK的源代码 .
1)他们可以获得完整的源代码,以便他们可以轻松地重建相同的APK吗?
2)获取源代码后,其他人是否有可能以自己的名义上传重建的APK?
3)如果可能,如何防止这种情况?
我们的客户对此很感兴趣 .
您的应用程序是 not possible to prevent 进行逆向工程 . 但是,您可以 make it harder 使用工具loke proguard .
proguard
Yes, it is possible 其他人可以上传逆向工程APK . 不过,他们需要更改包名 .
It cannot 被阻止 .
在这里有一个很好看的更详细的解释: How to secure my app against piracy
1)他们可以,但不是最小的努力 .2)当然,他们可以 .3)你不能 . 你可以让他们的工作变得更加困难,尽可能地模糊你的代码并加密你的dbs(这是你和你的用户应该担心的最重要的事情) .
不确定你的意思是什么?你当然可以提取和反编译apk,重新包装和辞职 . 它会是相同的,但会有不同的签名,所以不能说这个 can 只需要很少的努力就可以使用Apktool那里有100篇关于如何做的文章 . 但是更容易使用APK2Java将apk转换为java转换为点击式体验 .
是的,没有代码更改的其他应用商店 . 如果攻击者更改了简单的程序包名称,则可以使用自动脚本将其上载到Playstore .
100%可预防?,没有 . 但是你可以让它更难分配并提高所需的难度和努力程度 . 正如其他人提到的Proguard是一个好的开始,我建议Dexguard它不是免费的,但真的会增加你的apk强化 . 您还可以添加篡改检查以中断功能或提醒用户 .
我在Droidcon UK谈到了Android应用程序强化问题here's the slides他们可能会有所帮助 . 我们的想法是添加几个级别的安全性来增加所需的时间/精力,以便大多数攻击者可以转移到另一个应用程序 .
3 回答
您的应用程序是 not possible to prevent 进行逆向工程 . 但是,您可以 make it harder 使用工具loke
proguard.Yes, it is possible 其他人可以上传逆向工程APK . 不过,他们需要更改包名 .
It cannot 被阻止 .
在这里有一个很好看的更详细的解释: How to secure my app against piracy
1)他们可以,但不是最小的努力 .
2)当然,他们可以 .
3)你不能 . 你可以让他们的工作变得更加困难,尽可能地模糊你的代码并加密你的dbs(这是你和你的用户应该担心的最重要的事情) .
不确定你的意思是什么?你当然可以提取和反编译apk,重新包装和辞职 . 它会是相同的,但会有不同的签名,所以不能说这个 can 只需要很少的努力就可以使用Apktool那里有100篇关于如何做的文章 . 但是更容易使用APK2Java将apk转换为java转换为点击式体验 .
是的,没有代码更改的其他应用商店 . 如果攻击者更改了简单的程序包名称,则可以使用自动脚本将其上载到Playstore .
100%可预防?,没有 . 但是你可以让它更难分配并提高所需的难度和努力程度 . 正如其他人提到的Proguard是一个好的开始,我建议Dexguard它不是免费的,但真的会增加你的apk强化 . 您还可以添加篡改检查以中断功能或提醒用户 .
我在Droidcon UK谈到了Android应用程序强化问题here's the slides他们可能会有所帮助 . 我们的想法是添加几个级别的安全性来增加所需的时间/精力,以便大多数攻击者可以转移到另一个应用程序 .