如何保护apis和相关数据不显示在android监视器中?

时间:2017-01-09 07:30:32

标签: android android-studio android-security android-webservice

我正在处理已在应用商店上传的应用。当我从应用程序商店下载apk时,在我的设备上安装并运行它,并打开Android工作室(任何随机项目),Android监视器显示所有api链接和我从哪里获取数据的详细信息。

例如,

如果用户在登录后选择city = Lahore,则会显示

http://example.com/api/app_home?select_city=lahore&user_id=123 .....”

在android监视器中。同样适用于所有其他api。你甚至可以看到在击中特定的api后返回的响应。

如何避免这种情况?我猜这不是apk的反编译。我只是在连接到Android工作室时在我的设备上运行应用程序,它正在显示所有内容。任何帮助,将不胜感激。我已经搜索了链接,但大多数都显示了如何避免反编译,而我至少需要隐藏所有这些链接和数据。

2 个答案:

答案 0 :(得分:2)

  1. 使用ProGuard。

  2. 将此添加到您的proguard配置:

    -assumenosideeffects class android.util.Log {

  public static boolean isLoggable(java.lang.String, int);
  public static int v(...);
  public static int i(...);
  public static int d(...);
  public static int e(...); 

}

    3. 它将从代码中删除所有日志行,然后它不会在实时构建中记录任何内容,并且您的代码稍微小一点,因为它更快。

    您调用的URL也可能由OkHttp记录,如果是,那么您需要禁用该日志记录。对它进行谷歌搜索。

答案 1 :(得分:0)

我们可以使用proguard禁用日志,但有时它没有工作。我正在使用this库。非常好。

相关问题
最新问题