我不太确定apk文件的安全性,因此这个问题。
我们有一个应用程序可以从公开的Web服务中获取结果。但是,当我们尝试打开classes.dex文件(使用winrar打开.apk)时,Web服务名称和soap操作在其中可见。如果有人可以获取apk文件并且可以轻松访问公开的webservice URL,这可能是一个潜在的问题。
看起来像:
handleMessage handler hasError hello ht _http:MY WEBSERIVCE NAME
uhttp:MY SOAP Action Name
从公开公开的网址获取详细信息的正确方法是什么?如果我们在Web服务周围编写一个包装器来获取我们想要的唯一具体细节,那么这将在classes.dex中显示。
是否有办法保护.apk文件不被计算机或PC打开。
或者有没有办法加密程序中的Web服务名称。
感谢。
答案 0 :(得分:0)
确实没有。如果您依赖于在安全措施中隐藏您的Web服务URL这一事实,那么您执行安全性错误。
即使代码经过加密/混淆,用户也可以使用调试程序连接到正在运行的应用程序,或者只需使用代理/ Wireshark进行检查即可发现此 的URL 网络流量。这不是一种保护您的应用程序的方法。
您应该拥有每用户登录名和密码,或使用client certificates对各个用户进行身份验证。您应该考虑您的应用程序easy to copy and duplicate,因此直接在应用程序中构建身份验证将永远保密您的机密信息。