如果我将其发布到Play商店,有人可以在Android下载我的移动应用程序的代码吗?
如果是,我如何保护我的应用程序进行此类攻击?我能用些东西来避免它吗?我对安全性一无所知,但我认为准备我的应用程序来解决这类问题非常重要。
答案 0 :(得分:4)
每个人都可以下载您的应用,以apk文件格式将其保存到自己的电脑上,并使用dex2jar
或apktool
等应用获取所有应用内容。这将需要大约1小时,并不是那么困难。您可以使用proguard来混淆应用程序的代码,使其更难以使用反编译代码,例如MainActivity.class将获得a.class。
在android studio中启用proguard:
build.gradle (app):
buildTypes {
release {
minifyEnabled true
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}
}
proguard-rules.pro
:
-optimizationpasses 5
-dontusemixedcaseclassnames
-dontskipnonpubliclibraryclasses
-dontpreverify
-verbose
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class com.android.vending.licensing.ILicensingService
-assumenosideeffects class android.util.Log {
public static *** d(...);
public static *** v(...);
}
-keepclasseswithmembernames class * {
native <methods>;
}
-keep public class * extends android.view.View {
public <init>(android.content.Context);
public <init>(android.content.Context, android.util.AttributeSet);
public <init>(android.content.Context, android.util.AttributeSet, int);
public void set*(...);
}
-keepclasseswithmembers class * {
public <init>(android.content.Context, android.util.AttributeSet);
}
-keepclasseswithmembers class * {
public <init>(android.content.Context, android.util.AttributeSet, int);
}
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}
-keep class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator *;
}
-keepclassmembers class **.R$* {
public static <fields>;
}