您可以解压已签名的 APK 吗?
Can you unpackage a signed APK?
我们正在考虑将内部应用程序发布到 Play 商店,以便更轻松地进行更新和管理。
我们对应用程序的安全性感到满意,但担心有人解压缩我们签名的应用程序并获得对源代码的访问权限,其中包含一些我们不希望公开共享的 api 链接。
这能做到吗?我们还能做些什么来预防它?
需要签署您的 apk 以防止未经授权的人将新的 apk 上传到商店。这主要不是为了保护您的资源。如果你想要更多的保护——使用混淆器或其他工具来混淆你的代码。可以在这里找到关于混淆器的小教程,例如:https://medium.com/@jonfinerty/beginner-to-proguard-b3327ff3a831
我们正在考虑将内部应用程序发布到 Play 商店,以便更轻松地进行更新和管理。
我们对应用程序的安全性感到满意,但担心有人解压缩我们签名的应用程序并获得对源代码的访问权限,其中包含一些我们不希望公开共享的 api 链接。
这能做到吗?我们还能做些什么来预防它?
需要签署您的 apk 以防止未经授权的人将新的 apk 上传到商店。这主要不是为了保护您的资源。如果你想要更多的保护——使用混淆器或其他工具来混淆你的代码。可以在这里找到关于混淆器的小教程,例如:https://medium.com/@jonfinerty/beginner-to-proguard-b3327ff3a831