标签: cordova encryption ionic-framework cordova-plugins
我正在使用带有angularjs的离子移动应用程序,并加密离子应用程序的源代码,我们使用Cordova插件“crypt file”在构建时加密代码。 在进行APK逆向工程后,我们发现根文件夹“assets / www”按预期加密,但是通过使用“java decompiler”工具,我们可以访问插件源代码,即“java code”&得到解密密钥。
那么,有没有办法加密或隐藏插件文件夹,以便攻击者无法通过APK看到我们在应用程序中使用了哪些插件?
提前致谢
答案 0 :(得分:1)
您可以使用ProGuard来混淆Java源代码。
cordova-plugin-proguard可以轻松集成到Cordova项目中。