我在store中有一个android应用程序。我从Web服务(JSON)读取和写入我的数据.Hackers可以下载到apk并破解这个应用程序并查看我的Web服务地址吗?
答案 0 :(得分:1)
是的,如果您的Web服务不够安全,他们可以。他们甚至不需要对您的应用进行逆向工程,他们可以在打开应用时看到手机连接的IP。所以他们可以得到这些信息:
他们还可以反向(反编译)您的应用程序,并查看源代码及其背后的逻辑。
这不足以进入您的服务器。他们如何登录Web API?有没有任何身份验证服务?
答案 1 :(得分:0)
我使用SSL.https
例如:
www.domain.com?webservices.php?MethodName=ListStudents&className=12A&username=webserviceuser&password=webservicepassword&returntype=JSON
此Web服务返回JSON数据。