我可以反編譯簽名和安裝的android應用程序嗎？

Question

我需要在android應用程序中存儲一些密碼。我沒有辦法解決，因爲這個特定的應用程序無法對遠程服務器進行身份驗證。

我看着這個反編譯器：

http://www.javadecompilers.com/apk

的是，我有一個簡單的問題，我在網上看到不同的答案。黑客有可能爲我的客戶端設備創建根目錄，獲取應用程序（我假設這個apk在設備內部），運行一個反編譯器並查找密碼？

請注意，這是一個生產應用程序，將通過谷歌商店進行簽名和安裝。這不僅僅是一個無符號的apk遊戲。

謝謝。

Answer 1

是的，有人可以把你的密碼。簽署你的apk不會有所作爲。

您可以通過在APK中存儲散列來保護您的密碼。然後，即使有人反編譯你的代碼並使用哈希，他們也無法完成這些操作，因爲他們仍然不會將純文本發送到應用程序。

如果您只需控制對已簽名應用程序的訪問權限，那應該足夠好。儘管它不會阻止攻擊者反編譯簽名的apk，修改它，並將其重新編譯爲未簽名的apk。沒有可靠的方法來阻止這一點，就像沒有辦法阻止電子遊戲盜版一樣。但是混淆技術可以提供幫助。