Salve!
volevo chiedervi un piccolo suggerimento riguardante l'architettura/best-practice di una app:
ho necessita' di proteggere da un'eventuare decompilazione del mio .apk, delle info (passwords, account, ecc...) scritte nel codice che sto iniziando a fare..
Qual'e' il miglior modo di procedere secondo voi ??
si intendo oltre al code obfuscation. che questo cmq mi pare non sia efficace se qualcuno volesse aprire l' .apk e leggere in contenuto delle variabili. (anche quelle Global).
si intendo oltre al code obfuscation. che questo cmq mi pare non sia efficace se qualcuno volesse aprire l' .apk e leggere in contenuto delle variabili. (anche quelle Global).
Decompilando le variabili che sono in "Global" le vedi in chiaro. Se le metti invece in "Process_Globals" non le identifichi (vedi solo una sfilza di numeri strani, se chiaramente hai usato obfuscation)
Code obfuscation maschera solo all'interno di Process Global e basta.
perfetto! quindi se dovessi assegnare alle variabili dati sensibili mi conviene dichiararle (ed assegnare i relativi valori sensibili) in "Process_Globals". !?!?