我从这篇Reverse engineering from an APK file to a project帖子中学到,可以从apk获取Java文件。这是否意味着黑客可以看到我的代码?
答案 0 :(得分:7)
是的,但是如果看到您的代码会使您的应用程序不那么安全,那么您的应用程序的安全模型从一开始就是有缺陷的。用户不应访问的任何代码或数据都应仅在服务器上而不是在用户设备上运行或存储。
还要提防那些声称无法对代码进行反向工程的蛇油混淆器。这些都不起作用;您的设备可以执行的任何操作都可以进行充分的逆向工程(也许是SGX,但手机上不存在)。