30/09/2018, 20:21

Cách bảo quản source code Android

Như tit ạ. Vì mình muốn bảo quản mấy cái client id, secret id, mà nghe nói source code android có thể dịch ngược lại được. Lở như có ai muốn phá thì tẹo
Thanks các bạn đã xem

Phan Hoàng viết 22:26 ngày 30/09/2018

Nói gì thì nói, việc làm security phải được làm trên server, chứ làm dưới client thì … có mà trời biết được chúng nó làm gì. Android có 1 số cách để bảo vệ code:

Sử dụng obfuscation + shrinker: ví dụ như ProGuard (http://proguard.sourceforge.net/)
Encrypt các dữ liệu, chỉ decrypt khi runtime, giấu API: ví dụ như DexProtector (https://dexprotector.com/)

Tuy nhiên, nếu họ dùng các tool nghe lén thì vẫn bắt được các request này. Thế nên:

Nếu tự viết webservice, nên dùng https để mã hóa data và dùng POST để đẩy data bằng body payload (vì họ có bắt được thì cũng chịu k biết mình đẩy param gì lên). Ngoài ra, có thể check IMEI của máy, tránh mạo danh.
Nếu dùng service bên thứ ba như của google … thì kệ bọn Google lo (thường thì Google sẽ cấp cho bạn một token dựa trên ID của app, ví dụ như com.hoangphan.app1. Mỗi lần request gửi lên, Google sẽ check token tương ứng với ID, nên nếu có lộ token thì nó cũng phải có cert, pubkey, … mới mạo danh được)

Bình luận về bài viết này

Chia sẻ tin đăng đến bạn bè

Gửi Messenger

Bài liên quan

Guthub

0 chủ đề

0 bài viết

Tác giả nổi bật