Защита apk(или как отбить желание смотреть твой код)?
Читал очень много о защите, но на все 100% согласен что любую защиту можна обойти иметь ток желание, но можна сделать так что б тот кто уже это делает, делал долго....
1. ProGuard отличная вещь но большинство материала который нашел на 2011 год хотелось бы что то нового по даной теме(скорее всего криво искал) и стоит ли это юзать?
2. В string.xml у меня есть id фейсбука, id рекламных блоков. Безопасно ли это и если нет то какие есть варианты.?
3. что вы думаете о защите apk?
1. Proguard - минификатор, а не обфускатор. Просто уменьшает размер, убирает лишнее. Читать труднее, но не намного.
2. По этим айди ничего сделать нельзя особенного. Токен от официального клиента вк гуляет по инету.
3. Есть профессоналами написанные защиты, от Licel, например. На коленке защиту не напишете.
GitSputnik: обычно только то, что нужно. Обычный бекэнд. Для безопасности специально выносят на сервер проверки платежей, например (in-app purchases). Остальной код - вряд ли, я про такое не слышал.
стоит юзать Proguard? и если да то материал которым пользовались или знаете что качественый,а то бывает найдеш что то, а оно потом окажеться фигней... Буду очень благодарен
Denis Zagayevskiy: а гогда это proguard перестал уметь обфусцировать код? То, что год назад для gradle сборки добавили minifyEnabled еще не значит что из proguard убрали обфускатор.
Википедия не согласна с документацией.
Ещё раз: Proguard не обфусцирует код, он его минифицирует. В том числе - укорачивает имена. Граф программы при этом остаётся прежним.
maaGames: угу. В скриптовых языках. Да и там это бессмысленно по большому счёту. В общем вы можете оставаться при своём мнении, я - при своём. Моё совпадает с мнением многих профессионалов в этой области.
Denis Zagayevskiy: Вы сослались на википедию. Я сослался на эту же самую статью, которую вы дали. Это не моё, это Ваше мнение. Мнение, написанное в той самой статье, которую вы привели в качестве своего аргумента.
Denis Zagayevskiy: "Википедия не согласна с документацией." Ваши слова? Ваши. При этом в этой самой статье, среди приёмов обфускации указано переименование понятных названий в непонятные (минификация - побочный эффект данного вида обфускации, когда назначаются короткие имена). Вместо одно-двухбуквенных имён можно назначать GUID'ы или 100 символьные имена, например. Никакой минификации не будет, Будет наоборот.
maaGames: окей, окей, ссылка была не самая правильная. Мы тут говорим о том, что делает Proguard. О том, что он реально делает, и как это влияет на безопасность приложения. И влияет это чуть менее, чем никак.
Вы что хотите ещё от меня услышать? Давайте по делу, хватит лить из пустого в порожнее.
