play - Prevenir la descomposición de Android apk
mejores apps de aptoide (3)
Estoy creando una aplicación para Android e iOS, y ya sé que teóricamente es posible descompilar una aplicación de Android. La aplicación contiene información confidencial a la que no quiero que los usuarios tengan acceso, ya que la aplicación interactúa con un servidor web. Si un usuario obtuvo acceso a alguna información disponible en el código fuente, podría enviar correo no deseado a mi servidor web con solicitudes.
¿Hay alguna forma de autenticar una conexión entre la aplicación y el servidor, asumiendo que el código fuente es accesible, o hay alguna manera de ofuscar mi código para evitar que un usuario malintencionado envíe correo no deseado a mi servidor web?
Gracias
DexGuard proporciona una seguridad aún mejor que ProGuard, pero NO es gratis: https://www.saikoa.com/dexguard
DexGuard puede incluso ofuscar constantes de cadena.
No puedes evitar la descompilación de Android, puedes aumentar la dificultad de la descompilación, proguard es la mejor opción.
Proguard es una herramienta que te ayudará a ofuscar tu código. Esto viene como parte de tus herramientas de Android y solo necesitas activarlo. Este enlace y esto te ayudará aún más.
La configuración por defecto de Proguard (en proguard.cfg) será suficiente para ofuscar suficientemente su código. Sin embargo, es posible que desee ajustar la configuración de su programa cuando tenga métodos / clases a los que se accede dinámicamente.
Por ejemplo, acceder a clases / métodos con Reflection necesitará que tengas el código para estar intacto. A veces, puede experimentar la excepción ClassNotFoundException si proguard lo confunde.
Si tiene clases a las que se está accediendo en los archivos de presentación / diseño de Android, debe evitar que el programa los ofusque.
Esto se puede hacer añadiendo
-keep public class <MyPackage.MyClass>
a su proguard.cfg.