[英]How to secure data model classes from reverse engineering when using R8 and Proguard in Android?
[英]How secure is proguard against reverse engineering?
我將在應用程序中處理非常敏感的數據。 根據我的定義進行模糊處理不會增加安全性,只會在有限時間內延遲破解者。 Proguard是否有可能做到這一點,它可能被稱為增加安全性?
最敏感的是一些網絡呼叫。 嗅探密碼很難,因為我們會在雙方生成密碼,並通過時間戳檢查它的有效性。 問題是app可能是逆向工程的,並且可以利用生成算法。
不可能將算法本地保存在文件中,因為使用root電話,破解者可能能夠檢索它。 從服務器下載算法不起作用,因為這里同樣的問題適用,如果破解者對應用程序進行逆向工程,他/她將能夠看到算法的來源。
任何有關如何進行的輸入非常感謝!
編輯
我想要保護的是生成算法,因此破解者可能不會向我們的服務器發送大量數據。
一般來說,你可以讓破解者的生活更加艱難。 你做得越難,剩下的就越少。 特別是如果財務激勵有限。
您的代碼混淆選項是:
無論代碼混淆,使您的網絡協議也難以解決:加密和簽名消息,確保消息不能重復(通過使用時間或序列),並驗證客戶端
不要在磁盤上保存任何敏感的明文。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.