Cześć. Skończyłem pisać aplikacje i chciałbym ja wrzucić do sklepu play. Chciałbym jakoś zabezpieczyć kod. Czytałem o proguard ale nie potrafię zrozumieć i uzyskać efektu żeby mój kod został zaciemniony. Dodałem wpis do gardle. Do pliku proguard.pro dodałem dontwarn retrofita i reszty pakietów. Buduje się wporzadku. Ale nie zawsze się uruchamia na urządzeniu. Jest może jakiś gotowy generator wpisów? Czy jak to ogarnąć żeby mi zaciemniło wszystko włącznie z manifestem? Dzięki za pomoc
0
1
Tylko czy warto. Bo to całe zaciemnianie generalnie pozmienia nazwy klas i zmiennych na a,b,c,d,e... i nadal jak ktoś będzie chciał to sobie ten kod będzie mógł przeanalizować, zmodyfikować itd. Więc zabezpieczenie to raczej słabe. Mógłbyś część kodu przenieść do implementacji natywnej pisanej w C, to by trochę utrudniło reversowanie, chociaż nadal nie będzie doskonałe.
Pytanie brzmi: przed kim chcesz ten kod zabezpieczyć?
0
Rozumiem. Chciałbym żeby nikt nie mógł podglądać kodu i grafiki. Jest jakiś skuteczny sposób?
0
Koniec końców ta grafika musi zostać wyświetlona, czyli w pewnym etapie siłą rzeczy będzie odszyfrowana, a ten etap można wyłuskać, nieważne jak byś się starał.
Nie odpowiedziałeś na pytanie postawione przez @Shalom:
przed kim chcesz ten kod zabezpieczyć?
0
Przed potencjalnym atakom. Podejrzenia, zmodyfikowania kodu. Aplikacja przechowuje dane osobowe i komunikuje się z rest api.
0
Nie możesz nikomu zabronić podejrzeć czy zmodyfikować kod, taka technologia - w przypadku telefonów - jeszcze nie istnieje ;-)
Poza tym skoro Twoja apka komunikuje się przez API, wystarczy odpalić Wiresharka i wszystko widać jak na dłoni (chyba że komunikację zabezpieczasz jakimś SSLem).
3
@Wybitny Rycerz to możesz sobie darować ;) Jakbyś chcial zabezpieczyć przed jakimiś ciekawskimi to może by to coś dało, ale taki @nazywam czy @msm to ci ten obfuskator połamią w przerwie na kawę, a dla sportu to jeszcze w ciemno za pomocą wiresharka zreversują ci protokół komunikacji z tym RESTem w trakcie drugiej kawy.