Is there a possibility to upload an reverse engineered APK?
我们正在开发一个Android应用程序。 我们知道使用像APKTool,dex2jar这样的工具可以获得APK的源代码。
1)他们可以获得完整的源代码,以便他们可以轻松地重建相同的APK吗?
2)获取源代码后,其他人是否有可能以自己的名义上传重建的APK?
3)如果可能,如何防止这种情况?
我们的客户对此很感兴趣。
无法阻止您的应用程序进行逆向工程。但是,使用工具
是的,其他人可以上传逆向工程APK。不过,他们需要更改包名。
无法阻止。
在这里有一个很好的了解更详细的解释:如何保护我的应用程序免受盗版
1)他们可以,但不是最小的努力。
2)当然,他们可以。
3)你不能。你可以让他们的工作更加努力,尽可能地模糊你的代码并加密你的dbs(这是你和你的用户应该担心的最重要的事情)。
不确定你的意思是APK?你当然可以提取和反编译apk,重新包装和辞职。它会是相同的但会有不同的签名,因此无法安装在现有的安装上。我认为这可以通过使用Apktool的最小努力完成,那里有100篇关于如何做的文章。但是使用APK2Java可以更轻松地将apk转换为java转换为点击式体验。
是的,对于没有代码更改的其他应用程序。如果攻击者更改了简单的程序包名称,则可以使用自动脚本将其上载到Playstore。
100%可预防?,没有。但是你可以让它更难分配并提高所需的难度和努力程度。正如其他人提到的Proguard是一个好的开始,我推荐Dexguard它不是免费的,但真正增加了你的apk强化。您还可以添加篡改检查以中断功能或提醒用户。
我在Droidcon UK谈到了Android应用程序强化问题,这里有他们可能提供帮助的幻灯片。我们的想法是添加几个级别的安全性来增加所需的时间/精力,以便大多数攻击者只需转移到另一个应用程序。