有人可以从Play商店下载我的移动应用程序代码吗?

时间:2015-05-30 17:13:21

标签: android security

如果我将其发布到Play商店,有人可以在Android下载我的移动应用程序的代码吗?

如果是,我如何保护我的应用程序进行此类攻击?我能用些东西来避免它吗?我对安全性一无所知,但我认为准备我的应用程序来解决这类问题非常重要。

1 个答案:

答案 0 :(得分:4)

每个人都可以下载您的应用,以apk文件格式将其保存到自己的电脑上,并使用dex2jarapktool等应用获取所有应用内容。这将需要大约1小时,并不是那么困难。您可以使用proguard来混淆应用程序的代码,使其更难以使用反编译代码,例如MainActivity.class将获得a.class。

在android studio中启用proguard: build.gradle (app):

buildTypes {
    release {
        minifyEnabled true
        proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
    }
}

proguard-rules.pro

-optimizationpasses 5

-dontusemixedcaseclassnames

-dontskipnonpubliclibraryclasses

-dontpreverify

-verbose

-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*

-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class com.android.vending.licensing.ILicensingService


-assumenosideeffects class android.util.Log {
    public static *** d(...);
    public static *** v(...);
}

-keepclasseswithmembernames class * {
    native <methods>;
}

-keep public class * extends android.view.View {
    public <init>(android.content.Context);
    public <init>(android.content.Context, android.util.AttributeSet);
    public <init>(android.content.Context, android.util.AttributeSet, int);
    public void set*(...);
}

-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet);
}

-keepclasseswithmembers class * {
    public <init>(android.content.Context, android.util.AttributeSet, int);
}

-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}

-keep class * implements android.os.Parcelable {
  public static final android.os.Parcelable$Creator *;
}

-keepclassmembers class **.R$* {
    public static <fields>;
}