的Security and Design文檔Android的應用內結算狀態的祕訣是:當涉及逆向工程時,「入口點」和「出口點」是什麼?
特別是,攻擊者尋找已知切入點和出口 點在應用程序中,所以它是你重要修改與示例應用程序相同的代碼的這些 部分。
因爲我要使用應用內結算的第一次,我很感興趣,瞭解這意味着什麼究竟,在確保我的基於訂閱的應用方面:
- 什麼正是那些「已知入境/出境點」?
- 我需要在這些部分修改什麼,才能讓攻擊者的任務變得更加困難?
- 鑑於事實上沒有任何東西能夠被最終的逆向工程所保護,真的值得這麼長時間去保護 應用程序/服務嗎?
這可能會說明一些:https://www.owasp.org/index.php/Application_Threat_Modeling#Entry_Points – 2012-01-01 18:11:45
@Jason Down +1已經。感謝您的鏈接。 – 2012-01-01 18:13:46