我最近发现Android应用的数据库完全暴露。这就是说,我的配置是暴露的,我保存密码。Android安全问题
所以,现在我怀疑恢复Java代码。
String value = "example";
这可能是一个例子,我存储一个密码以通过引用webservice来传递。
人们可以通过某种软件(例如Is there a way to get the source code from an APK file?)获得所有的代码? (我试图按照步骤没有成功)
我读了约http://developer.android.com/tools/help/proguard.html,我怎么知道它已经在我的项目中实现?
当您创建一个Android项目时,项目根目录中自动生成的proguard.cfg文件为 。
我检查了我的根目录,我没有那个文件。
谢谢你们。
你能更清楚地知道问题是什么吗?你问人们是否可以逆向工程你的应用程序,如何使用proguard,或者如何防止逆向工程? – Geobits
是的,你可以反编译一个apk并获得对源代码的访问(虽然并不总是可靠的),但是proguard会混淆你的代码,但它仍然有可能弄清楚。在保存之前,您可以随时对其进行一些加密,然后在想要使用时再解密。 – tyczj
有一个简单的规则。如果你关心它,不要把它放在手机上。在服务器上进行身份验证,不要存储密码。如果你把它存储在手机上,它是**不可能的**,以确保它的安全。你可以采取一些步骤来让它更难获得,但这只是一个问题:“努力打破它值得奖励吗?”如果答案是肯定的,那么不要把它放在电话上,因为有人会得到它。这就是为什么我在手机上进行远程擦除的原因。 – Simon