Italian protezione .apk

[micheleBr]

Salve!
volevo chiedervi un piccolo suggerimento riguardante l'architettura/best-practice di una app:
ho necessita' di proteggere da un'eventuare decompilazione del mio .apk, delle info (passwords, account, ecc...) scritte nel codice che sto iniziando a fare..
Qual'e' il miglior modo di procedere secondo voi ??

 

[genesi]

Oltre al code obfuscation?
che comunque non impedisce la decompilazione.

 

[micheleBr]

si intendo oltre al code obfuscation. che questo cmq mi pare non sia efficace se qualcuno volesse aprire l' .apk e leggere in contenuto delle variabili. (anche quelle Global).

 

[timo]

si intendo oltre al code obfuscation. che questo cmq mi pare non sia efficace se qualcuno volesse aprire l' .apk e leggere in contenuto delle variabili. (anche quelle Global).

Decompilando le variabili che sono in "Global" le vedi in chiaro. Se le metti invece in "Process_Globals" non le identifichi (vedi solo una sfilza di numeri strani, se chiaramente hai usato obfuscation)
Code obfuscation maschera solo all'interno di Process Global e basta.

 

[micheleBr]

perfetto! quindi se dovessi assegnare alle variabili dati sensibili mi conviene dichiararle (ed assegnare i relativi valori sensibili) in "Process_Globals". !?!?

grazie per la risposta!!!!

 

[timo]

Se vuoi essere sicuro fai una prova con JD-GUI | Java Decompiler

 

[Pr0gramm3r]

Ho provato ad usarlo anche io per vedere un mio file apk, ma non li riconosce. Come funziona?