Having .apk can extract its source code. Does Android app is secure?
本问题已经有最佳答案,请猛点这里访问。
我开发Android应用程序,其中一些代码非常私密和保密。 我在我的代码中加密算法以提高安全性。
但是最近我读到,当人们拥有.apk文件时,他们可以使用100%正确的Source提取java源代码。
不仅如此,人们还可以从Google Play商店来源获得.apk
这意味着拥有我的.apk的人可以查看我的所有源代码(java,.xml布局,库)吗? 如果是的话,我的所有努力都没有实现安全的应用程序。
是的,希望有一种方法可以阻止他人获得你的辛勤劳动项目
为您的Android应用程序启用
您的代码将尽可能地缩小。许多函数和变量名称将替换为任何人都无法解码或理解的缩小形式:)
更多详细信息请访问:https://developer.android.com/studio/build/shrink-code.html
该过程称为Android Reverse Engeneering。 正如@ ash12所说,您可以使用ProGuard来混淆您的源代码。 但是,如果你在源代码中存储你的应用程序凭证,如api令牌,密码等,那将是一个严重的安全妥协。
您还可以看看DexGuard,这是ProGuard的商业变体。 它还允许您加密布局文件并模糊清单和其他资源文件的内容(以及许多其他内容)。