我可以反编译已签名并安装的 android 应用程序吗?

can I decompile a signed and installed android app?

我需要在 android 应用程序中存储一些密码。我没有办法,因为这个特定的应用程序无法使用远程服务器进行身份验证。

我在看这个反编译器:

http://www.javadecompilers.com/apk

然而,我有一个简单的问题,我在网上看到了不同的答案。黑客是否有可能获取我客户设备的 root 权限、获取应用程序(我假设 apk 在设备内部某处)、运行 反编译器并查找密码?

请注意,这是一个正式版应用程序,将通过 google 商店进行签名和安装。这不仅仅是一个四处飘荡的未签名 apk。

谢谢。

是的,有人可以盗用您的密码。签署您的 apk 不会有什么不同。

您可以通过在 APK 中存储哈希值来保护您的密码。然后,即使有人反编译您的代码并获取哈希值,他们也无能为力,因为他们仍然无法将纯文本发送到应用程序。

如果您需要做的只是控制对您签名的应用程序的访问权限,那么这就足够了。尽管它不能阻止攻击者反编译您签名的 apk、修改它,然后将其重新编译为未签名的 apk。没有可靠的方法可以阻止这种情况,就像没有办法阻止视频游戏盗版一样。但是像混淆这样的技术可以提供帮助。