关于安全性:拥有.apk可以提取其源代码。 Android应用程序是否安全?

Having .apk can extract its source code. Does Android app is secure?

本问题已经有最佳答案,请猛点这里访问。

我开发Android应用程序,其中一些代码非常私密和保密。 我在我的代码中加密算法以提高安全性。

但是最近我读到,当人们拥有.apk文件时,他们可以使用100%正确的Source提取java源代码。

不仅如此,人们还可以从Google Play商店来源获得.apk

这意味着拥有我的.apk的人可以查看我的所有源代码(java,.xml布局,库)吗? 如果是的话,我的所有努力都没有实现安全的应用程序。


是的,希望有一种方法可以阻止他人获得你的辛勤劳动项目full source code
为您的Android应用程序启用ProGuardant将调用ProGuard来混淆您的代码。
您的代码将尽可能地缩小。许多函数和变量名称将替换为任何人都无法解码或理解的缩小形式:)

更多详细信息请访问:https://developer.android.com/studio/build/shrink-code.html

Note that enabling ProGuard takes build time much more than normal build time.So better to do it before release of your app.


该过程称为Android Reverse Engeneering。 正如@ ash12所说,您可以使用ProGuard来混淆您的源代码。 但是,如果你在源代码中存储你的应用程序凭证,如api令牌,密码等,那将是一个严重的安全妥协。

您还可以看看DexGuard,这是ProGuard的商业变体。 它还允许您加密布局文件并模糊清单和其他资源文件的内容(以及许多其他内容)。