如何使用Crashlytics / Fabric加密崩溃数据

Question

我正在寻找一种方法来加密从应用程序到Fabric服务器崩溃时发送的数据。

检查官方文档我没有找到启用某种加密的方法或属性。

Answer 1

你在担心什么？

1. 黑客劫持您的网络数据？好吧 - 所有Crashlytics的沟通都是done via SSL。如果黑客在您的应用上执行MITM攻击，那么崩溃报告是您遇到的最少问题。
2. 有人对您的应用进行逆向工程吗？好吧 - 他们不会通过你的崩溃报告来做到这一点 - 这是肯定的。不是＆＃34;反编译＆＃34;直接来自APK is so much easier的Java bitcode。 这里最好的方法是obfuscate your code using Proguard。
3. 有人通过崩溃日志识别您应用的关键组件吗？再次 - 通过APK本身更容易。
4. 您不信任您的组织，从崩溃结果中了解有关您的应用的内容？您不应该让不受信任的人访问您的Crashlytics数据。如果你这样做 - 首先是obfuscatre。

所以，恕我直言，这不是问题。

Answer 2

您问“从应用程序到结构服务器”。 如果你的意思正是如此，那么你已经被覆盖，已经加密并且通过网络是安全的：

从他们的文档中可能很容易验证：

“使用压缩二进制文件格式”通过SSL完成所有服务器通信 我假设他们实际上意味着TSL。

如果你的意思是Fabric服务器不应该能够理解发送的数据（听起来很奇怪），我不知道。

如果它不理解您的proguard / dexguard混淆（堆栈跟踪等），那么不要让它获取您的混淆映射文件。