• 10-09-2022, 21:05:52
    #1
    Merhabalar,

    Android de geliştirdiğimiz uygulamalar malum google play yükledikten sonra apk sı çok rahat indirilip decompiler yapılır dex dosyaları rahat bir şekilde kodlara erişilebiliyor. Bunun önüne geçmenin bir yolu yokmudur ?

    Teşekkürler.
  • 10-09-2022, 21:26:57
    #2
    Kodunuzu "Obfuscate" ederek okunmasını zorlaştırabilirsiniz. Ya da uygulamanızı "Webview" olarak yapabilir, direkt arayüzü api kaynağından renderlayabilirsiniz.

    Ek olarak: Eğer depo kaynağı olarak kullanıcının telefonunun kullanıyorsanız, önemli bilgiler tutmamanızı tercih ederim çünkü client tarafında saklanan veriler uygulamanın dosyalarından da bulunabilir. Bu yüzden önemli datalarınızı sunucu tarafında depolamanızı tercih ederim.
  • 10-09-2022, 21:30:34
    #3
    boestudio adlı üyeden alıntı: mesajı görüntüle
    Kodunuzu "Obfuscate" ederek okunmasını zorlaştırabilirsiniz. Ya da uygulamanızı "Webview" olarak yapabilir, direkt arayüzü api kaynağından renderlayabilirsiniz.

    Ek olarak: Eğer depo kaynağı olarak kullanıcının telefonunun kullanıyorsanız, önemli bilgiler tutmamanızı tercih ederim çünkü client tarafında saklanan veriler uygulamanın dosyalarından da bulunabilir. Bu yüzden önemli datalarınızı sunucu tarafında depolamanızı tercih ederim.
    Webview kullandıgında zaten kabak çiçeği gibi url adres gözüküyor maaleef ki. Bu url yi gizleme yolu yokmudur ?

    Teşekkürler
  • 10-09-2022, 21:33:12
    #4
    KingCoder adlı üyeden alıntı: mesajı görüntüle
    Webview kullandıgında zaten kabak çiçeği gibi url adres gözüküyor maaleef ki. Bu url yi gizleme yolu yokmudur ?

    Teşekkürler
    Bunu saklamanız bir şey ifade etmeyecektir çünkü kırmak isteyen kişi Burpsuite gibi toollar kullanarak isteğin hangi url'e gönderildiğini görebilir. Bunun yerine api kaynağını daha güvenli hale getirmenizi öneririm.
  • 10-09-2022, 21:43:52
    #5
    Bunun son çare bir çözümü maalesef yok tersine mühendislik her alanda mevcut sadece bunu zorlaştırabilirsiniz buda uygulamanızın performansına etki edecektir. Maalesef alanında uzman birisi kodu şifreleseniz bile uygulamanızla uğraşabilir çok popüler bir uygulamanız yoksa çokta üstüne kafa yormanıza açıkcası gerek yok uğraşmanıza değmez
  • 11-09-2022, 15:22:45
    #6
    boestudio adlı üyeden alıntı: mesajı görüntüle
    Bunu saklamanız bir şey ifade etmeyecektir çünkü kırmak isteyen kişi Burpsuite gibi toollar kullanarak isteğin hangi url'e gönderildiğini görebilir. Bunun yerine api kaynağını daha güvenli hale getirmenizi öneririm.
    roadscrat adlı üyeden alıntı: mesajı görüntüle
    Bunun son çare bir çözümü maalesef yok tersine mühendislik her alanda mevcut sadece bunu zorlaştırabilirsiniz buda uygulamanızın performansına etki edecektir. Maalesef alanında uzman birisi kodu şifreleseniz bile uygulamanızla uğraşabilir çok popüler bir uygulamanız yoksa çokta üstüne kafa yormanıza açıkcası gerek yok uğraşmanıza değmez
    Her ikinizde yorum yaptığınız için tek tek teşekkür ederim.

    Güvenliği biraz daha artırmak için

    build.gradle

    şu satırları ekledim

    "

    buildTypes {
    release {
    minifyEnabled true
    proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
    }
    debug {
    minifyEnabled true
    proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
    }
    }


    "