У меня есть собственное приложение для Android в игровом магазине, в последнее время мое приложение часто получает несколько запросов от конкретного пользователя, на время заблокировав этот идентификатор устройства, я боюсь будет ли у вас возможность сканировать приложение? Есть ли способ обхода контента приложения для Android?Есть ли способ обхода моего родного приложения для Android
Конечно, есть! Вы можете открыть APK, как любой zip-архив, и открыть все, что захотите. Вы можете использовать инструмент aapt из Android SDK для замены некоторых частей. И вы можете декомпилировать свой код с помощью инструментов undex. Это будет не совсем то, что вы использовали, но они смогут изменить ваше приложение.
Вы можете сделать это сложнее для них, если вы используете некоторые инструменты для обфускации, такие как Proguard. Однако вы не можете полностью исключить ваш код. Гораздо сложнее разобрать собственный код, но все же возможно. Убедитесь, что вы не компилируете символы для всех функций в библиотеку выпусков. См. Примеры http://www.ibm.com/developerworks/aix/library/au-aix-symbol-visibility/.
Если у вас есть что-то действительно ценное, обеспечьте безопасный способ обработки данных на защищенном сервере без предоставления кода пользователю. Весь код, который вы даете на устройстве пользователя, может быть декомпилирован. Он отличается только тем, насколько это тяжело и сколько он должен потратить, чтобы сделать это.
Возможно, я не понял, что вы имели в виду, сканируя свое приложение.
Это не совсем так. Обход в смысле - это любой автоматический инструмент, который может извлекать мои данные, которые я показываю на экране Android. – Mukesh
Ну, действительно легко получить любые ресурсы, которые вы связываете с приложением. Зависит от того, откуда берутся эти данные. Вы защищаете трафик на своих серверах? Владелец устройства может установить собственный сертификат и атаковать MITM при подключении SSL. Вы можете избежать этого, доверяя только сертификатам, встроенным в приложение. Если он отключен, зависит от того, насколько он может угадать, что вы делаете с этими данными, и может ли он понять ваш алгоритм. Зашифровываете ли вы данные и расшифровываете время выполнения? – Pihhan
Можно ли обходить содержимое и страницы приложения Android, так как мы можем легко обходить содержимое любой веб-страницы, просто получая исходный код этого URL-адреса. Можно ли получить уникальный идентификатор (например, URL) для страницы приложения Android и как получить исходный код? – Ankit
Можно ли обходить содержимое и страницы приложения Android, так как мы можем легко обходить содержимое любой веб-страницы, просто получая исходный код этого URL-адреса. Можно ли получить уникальный идентификатор (например, URL) для страницы приложения Android и как получить исходный код? – Ankit