1
我最近發現Android應用的數據庫完全暴露。這就是說,我的配置是暴露的,我保存密碼。Android安全問題
所以,現在我懷疑恢復Java代碼。
String value = "example";
這可能是一個例子,我存儲一個密碼以通過引用webservice來傳遞。
人們可以通過某種軟件(例如Is there a way to get the source code from an APK file?)獲得所有的代碼? (我試圖按照步驟沒有成功)
我讀了約http://developer.android.com/tools/help/proguard.html,我怎麼知道它已經在我的項目中實現?
當您創建一個Android項目時,項目根目錄中自動生成的proguard.cfg文件爲 。
我檢查了我的根目錄,我沒有那個文件。
謝謝你們。
你能更清楚地知道問題是什麼嗎?你問人們是否可以逆向工程你的應用程序,如何使用proguard,或者如何防止逆向工程? – Geobits
是的,你可以反編譯一個apk並獲得對源代碼的訪問(雖然並不總是可靠的),但是proguard會混淆你的代碼,但它仍然有可能弄清楚。在保存之前,您可以隨時對其進行一些加密,然後在想要使用時再解密。 – tyczj
有一個簡單的規則。如果你關心它,不要把它放在手機上。在服務器上進行身份驗證,不要存儲密碼。如果你把它存儲在手機上,它是**不可能的**,以確保它的安全。你可以採取一些步驟來讓它更難獲得,但這只是一個問題:「努力打破它值得獎勵嗎?」如果答案是肯定的,那麼不要把它放在電話上,因爲有人會得到它。這就是爲什麼我在手機上進行遠程擦除的原因。 – Simon