根据此link,“Android警察”能够拆除Google Play apk并清楚地读取字符串文件。我认为有一些方法可以使用proguard来防止这种情况,但它是否运作良好?我记得今年看过I / O大会,他们提到了加密你的应用程序的一些事情。我还没有看到任何可以帮助我发送一个无法反编译/解构或任何东西的应用的焦虑。任何有经验的人都可以担保这个(proguard和这个加密的东西)吗?
答案 0 :(得分:2)
我认为有一些方法可以使用proguard来防止这种情况,但它是否运作良好?
ProGuard模糊了代码。它对资源文件没有任何作用。它甚至不加密代码中的字符串常量。
DexGuard是ProGuard的商业分支,似乎可以加密字符串常量,但我对资源一无所知。
此外,这些都不会有多大帮助。正如Hewgill先生在评论中指出的那样,根据定义,一切都必须可见才能运行。
答案 1 :(得分:1)
Proguard会混淆代码,而不是资源。也就是说,即使是混淆,一旦应用程序将字符串读入内存,它就是明文。攻击者需要的只是一个调试器和一个恰当时间的断点。