![](/img/trans.png)
[英]How to secure data model classes from reverse engineering when using R8 and Proguard in Android?
[英]How secure is proguard against reverse engineering?
我将在应用程序中处理非常敏感的数据。 根据我的定义进行模糊处理不会增加安全性,只会在有限时间内延迟破解者。 Proguard是否有可能做到这一点,它可能被称为增加安全性?
最敏感的是一些网络呼叫。 嗅探密码很难,因为我们会在双方生成密码,并通过时间戳检查它的有效性。 问题是app可能是逆向工程的,并且可以利用生成算法。
不可能将算法本地保存在文件中,因为使用root电话,破解者可能能够检索它。 从服务器下载算法不起作用,因为这里同样的问题适用,如果破解者对应用程序进行逆向工程,他/她将能够看到算法的来源。
任何有关如何进行的输入非常感谢!
编辑
我想要保护的是生成算法,因此破解者可能不会向我们的服务器发送大量数据。
一般来说,你可以让破解者的生活更加艰难。 你做得越难,剩下的就越少。 特别是如果财务激励有限。
您的代码混淆选项是:
无论代码混淆,使您的网络协议也难以解决:加密和签名消息,确保消息不能重复(通过使用时间或序列),并验证客户端
不要在磁盘上保存任何敏感的明文。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.