Merhabalar,
Android de geliştirdiğimiz uygulamalar malum google play yükledikten sonra apk sı çok rahat indirilip decompiler yapılır dex dosyaları rahat bir şekilde kodlara erişilebiliyor. Bunun önüne geçmenin bir yolu yokmudur ?
Teşekkürler.
Android Apk Güvenliği hk
5
●242
- 10-09-2022, 21:26:57Kodunuzu "Obfuscate" ederek okunmasını zorlaştırabilirsiniz. Ya da uygulamanızı "Webview" olarak yapabilir, direkt arayüzü api kaynağından renderlayabilirsiniz.
Ek olarak: Eğer depo kaynağı olarak kullanıcının telefonunun kullanıyorsanız, önemli bilgiler tutmamanızı tercih ederim çünkü client tarafında saklanan veriler uygulamanın dosyalarından da bulunabilir. Bu yüzden önemli datalarınızı sunucu tarafında depolamanızı tercih ederim. - 10-09-2022, 21:30:34Webview kullandıgında zaten kabak çiçeği gibi url adres gözüküyor maaleef ki. Bu url yi gizleme yolu yokmudur ?boestudio adlı üyeden alıntı: mesajı görüntüle
Teşekkürler - 10-09-2022, 21:33:12Bunu saklamanız bir şey ifade etmeyecektir çünkü kırmak isteyen kişi Burpsuite gibi toollar kullanarak isteğin hangi url'e gönderildiğini görebilir. Bunun yerine api kaynağını daha güvenli hale getirmenizi öneririm.KingCoder adlı üyeden alıntı: mesajı görüntüle
- 10-09-2022, 21:43:52Bunun son çare bir çözümü maalesef yok tersine mühendislik her alanda mevcut sadece bunu zorlaştırabilirsiniz buda uygulamanızın performansına etki edecektir. Maalesef alanında uzman birisi kodu şifreleseniz bile uygulamanızla uğraşabilir çok popüler bir uygulamanız yoksa çokta üstüne kafa yormanıza açıkcası gerek yok uğraşmanıza değmez
- 11-09-2022, 15:22:45boestudio adlı üyeden alıntı: mesajı görüntüleHer ikinizde yorum yaptığınız için tek tek teşekkür ederim.roadscrat adlı üyeden alıntı: mesajı görüntüle
Güvenliği biraz daha artırmak için
build.gradle
şu satırları ekledim
"
buildTypes {
release {
minifyEnabled true
proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
}
debug {
minifyEnabled true
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}
}
"