有没有可能上传反向工程APK?

 

我们正在开发一个Android应用程序。 我们知道使用APKTool,dex2jar等工具可以获取APK的源代码。

1)他们是否可以获得完整的源代码,以便他们能够以最小的努力重建相同的APK?

2)获得源代码后,其他人是否有可能以自己的名字上传重建的APK?

3)如果可能,如何防止这种情况发生?

我们的客户对此很感兴趣。

  • 无法阻止您的应用程序被反向设计。 但是,使用工具loke proguard可以使其更难

  • 是的,其他人可能会上传反向工程APK。 不过,他们需要更改软件包名称。

  • 不能被阻止。

    • 请仔细阅读以下详细说明: 如何确保我的应用程序免受盗版

    1)他们可以,但不是最小的努力。
    2)当然,他们可以。
    3)你不能。 你可以让他们的工作变得更加困难,试图尽可能地混淆你的代码,并且嘲讽你的dbs(这是你和你的用户应该担心的最重要的事情)。

  • 不确定APK的含义? 你当然可以提取和反编译apk,重新打包和辞职。 这将是相同的,但会有不同的签名,因此无法安装在现有安装上。 我认为这可以通过使用Apktool那里的100多篇关于如何去做的文章来完成。 但是使用apk2Java可以更轻松地将apk转换成java,并将其转化为点击体验。

  • 是的,对其他没有代码更改的应用程序。 如果攻击者更改简单的软件包名称,则会有自动脚本,以便将其上传到Playstore。

  • 100%可预防?,没有。 但是你可以更加努力,提高所需的难度和努力水平。 正如其他人所说的Proguard是一个好的开始,我推荐Dexguard它不是免费的,但真正增加了你的apk强化。 您还可以添加篡改检查来中断功能或提醒用户。

    • 我已经在Droidcon UK上讨论过Android应用程序强化,这里有他们可能帮助的幻灯片。 这个想法是增加几个级别的安全性,以提高所需的时间/工作量,所以大多数攻击者只会转移到另一个应用程序。

    链接地址: http://www.djcxy.com/p/90707.html

    上一篇: Is there a possibility to upload an reverse engineered APK?

    下一篇: During Reversed Engineering of htc android application