前端之家

  1. 首页
  2. 问答

即使使用唯一的签名证书对正在构建的apk进行了签名,GBWhatsapp之类的Android应用又如何存在?

问答

研究:

我的一个朋友在过去几个月中一直在使用GBWhatsapp,并且直到现在为止都从未遇到过禁令。我读过其他博客,其中人们通过反向工程篡改了应用程序的高级会员资格。

例如。来自Hacker News的blog声称通过逆向工程绕过了普通成员可以阅读(以及其他一些功能)的最少文章数。

开发人员是否已经粗心大意地采取了安全措施来防止应用程序的逆向工程,或者是他们的服务器允许具有任何签名证书的应用程序访问它?

主要问题:

有什么方法可以防止应用程序的逆向工程或至少确保被篡改的应用程序无法连接到我的Firebase服务器?

yutengliqiang 回答:即使使用唯一的签名证书对正在构建的apk进行了签名,GBWhatsapp之类的Android应用又如何存在?

您将永远无法阻止人们逆向工程 但是您可能会变得更加困难

您可以看到此答案 https://stackoverflow.com/a/43627716/7872110

您可以使用 ProGuard用于混淆您的应用程序(类名,方法,变量) 您可以使用StringCare库,该库将帮助您使应用程序密钥和令牌模糊不清,因此apk本身无法访问它,但是如果您将这些密钥发送给服务器,则有人可以在网络上嗅探并获得这些密钥

androidcode-signing-certificatefirebasekeytoolreverse-engineering
本文链接:https://www.f2er.com/2949662.html

大家都在问