Proguarding Android应用程序 – 它的重要性(特别是与应用程序内付款相关)

我意识到这是一个有问题的问题,但我希望有更深入了解混淆和公钥安全等的人能够提供帮助 – 当然,这些问题不仅仅是应用程序内购买的应用程序,但那是我个人对此的兴趣.

我曾经犯过在我的(免费)Android应用程序中使用ProGuard的错误 – 我说错误是因为用户报告的跟踪问题变得彻底而且完全是NIGHTMARE而且我很快意识到我什么也没得到,所以我放弃了它.

我现在已经为应用内购买(使用亚马逊和谷歌计费系统)付费应用程序和应用程序已准备好发布,似乎强烈建议使用Proguard(或类似的替代方案) – 但在我回到那个噩梦之前,是真的很重要吗?

如果人们想要对我的代码进行反向工程以删除广告或免费获取应用程序,那么他们会以某种方式做到这一点我确定 – 但我显然不希望像Billing Systems那样制作人员的个人凭证不太安全!

谷歌Play应用程序内结算讨论混淆应用程序产品公钥之类的东西(通过将它们存储在单独的位中以使其更难更改) – 我猜不是Proguarding会进一步削弱它 – 但这只是我的应用程序还是它对其他人的应用/客户自身的个人安全有更广泛的影响?

基本上 – 我不关心海盗,因为他们会做他们做的事,不管怎样,我当然不想让自己为这个目的而工作,但我也不想削弱其他用户的安全性!

任何人都对此发表评论?

最佳答案 ProGuard仅有助于防止盗版;它不会影响个人信息的安全.

精心设计的支付处理系统(面向公众)即使有人攻击他们的客户(也就是你的应用程序),仍然是安全的.有人可以做的最多是访问付费内容而无需付费,但黑客无法通过谷歌或亚马逊支付系统危及其他人的应用程序.

因此,向应用添加Google或Amazon付款处理不会影响应用的安全性.

但是,如果黑客设法通过常规方式破解其他人的电话,他们可能能够访问存储在您的应用中的付款信息.但是ProGuard只保护代码,而不是个人信息,所以它也不会阻止这种黑客攻击.

点赞