我读了关于如何从apk中提取代码的this。
我真的很困惑其他应用程序如何确保安全性。我有一个网站。在那里我用PHP编写了所有查询。所以除非他们危害我的服务器,否则无法获取我的查询。
在Android应用程序的情况下,我将不得不用Java编写所有查询,连接细节。因此,当他们能够从APK获取代码时,他们可以获得我的凭据。是不是?
其他应用程序如何工作?如果我理解错误,请帮助我理解。
因此,当他们能够从APK获取代码时,他们可以获得我的凭据。是不是?
是。如果您的应用程序包含秘密并将其分发给您的客户,那么您的客户就有这个秘密。
虽然你可以使用像Proguard这样的虚假工具掩盖这个秘密,但除了最随意的攻击者之外,他的效力仍然有限。
其他应用程序如何工作?
通常,客户端应用程序与服务器上的前端应用程序建立连接。应用程序服务器执行自己的身份管理,连接到数据库,并执行应用程序允许每个用户执行的任何有限范围的操作。
通常使用某种Web服务访问应用程序服务器。你可以在这里重用你的PHP代码;然后,客户端应用程序实际上只是一个方便的界面,可以对您现有的网站进行HTTP调用。
Android有一个功能临保护。 Pro guard将所有String和Const值转换为混淆代码。它还会删除未使用的文件。所以通过使用职业后卫,你将获得两个好处。首先,您获得代码安全性。其次,Apk大小减少到25%。
将您的查询保存在res / string.xml文件中并使用Proguard。不要用Java编写查询,只需使用string.xml中的字符串作为查询。