Podemos tentar proteger o código com esses aplicativos:
Depoimento de um amigo especialista:
===
O Jode nem pensar, pois está sem manutenção desde 2002 (nem vai funcionar com
JDKs mais recentes).
O Proguard eu uso com frequência e considero que funciona bem. O
KlassMaster parece aplicar algumas técnicas de obfuscação a mais que o
Proguard (string encryption, flow obfuscation), porém isso se deve ao
fato que o Proguard evita aplicar obfuscações que reduzam o desempenho
do programa (http://proguard.sourceforge.net/FAQ.html).
String encryption pode ser revertido com um piscar de olhos usando as
ferramentas de hoje em dia. Talvez flow obfuscation dificulte um pouco
mais (não cheguei a testar para ver se confunde muito descompiladores
modernos como CFR, Procyon e Fernflower).
===
O Proguard é recomendado:
E outros como:
- DashO
- Dexguard
- DexProtector
- ApkProtect
- Shield4j
- Stringer
- Allitori
E podemos usar técnicas mais complexas como:
Onde fazermos o uso de .so (shared object) mantendo a senha hardcoded e obfuscada no .so
Não temos garantia nenhuma que será impossível de quebrar, apenas vampos manter afastados atacantes inexperientes.
Acabei de enviar este email mais cedo em uma outra lista.
Em 25 de maio de 2015 14:11, Argemiro Neto <argemiront@gmail.com> escreveu:
Na realidade, não foi essa a ideia que quis passar. Deixa eu colocar de outra forma:pra mim, é assustadora a facilidade que se tem de copiar e burlar estes aplicativos móveis de uma maneira geral. Eu mesmo já passei por uma situação assim com um aplicativo pra iOS, que uma parte vital do aplicativo estava em arquivos de resources sem nenhuma proteção e num dado momento quiseram comprar o app. No processo vi que o que estava vendendo não tinha proteção alguma e qualquer um poderia copiá-lo, inclusive a empresa que queria comprá-lo. A venda não se concretizou, fiz uma versão com os dados criptografados e monitorei por um bom tempo o que a empresa (concorrente que queria comprar meu app) lançava, se visse qualquer coisa que denotasse a cópia dos meus dados sem autorização, simplesmente os processaria.Com relação ao didático, o que pensei na hora foi, por exemplo: ah, legal, como o pessoal do whatsapp fez pra "esconder" a actionbar na rolagem? (esclarecendo que sou novato no android)Sds,Argemiro Neto.
Em segunda-feira, 25 de maio de 2015 13:16:57 UTC-3, Marcelo Alves escreveu:Acho curioso ser "didático" quando é código dos outros, e "assustador" com o próprio código.(Eu particularmente não me importo com isso)--
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
0 comentários:
Postar um comentário