Autore Topic: Da apk a codice e protezione database  (Letto 907 volte)

Offline simox2601

  • Nuovo arrivato
  • *
  • Post: 30
  • Respect: 0
    • Mostra profilo
  • Dispositivo Android:
    Galaxy S4
  • Sistema operativo:
    Windows
Da apk a codice e protezione database
« il: 05 Dicembre 2013, 11:28:18 CET »
0
Ciao a tutti!!

Tra non molto pubblicherò la mia app sullo store; volevo avere alcune informazioni:

Se l'utente viene in possesso dell'apk, è possibile risalire al codice? Se si, c'è qualche modo per proteggere il codice da ciò?
Nell'app sarà presente un database che vorrei proteggere o rendere inaccessibile; è possibile?

Grazie in anticipo

Offline bradipao

  • Moderatore globale
  • Utente storico
  • *****
  • Post: 4043
  • keep it simple
  • Respect: +567
    • Github
    • Google+
    • bradipao
    • Mostra profilo
  • Dispositivo Android:
    Nexus 5
  • Play Store ID:
    Bradipao
  • Sistema operativo:
    W7
Re:Da apk a codice e protezione database
« Risposta #1 il: 05 Dicembre 2013, 12:58:20 CET »
0
La sicurezza assoluta non puoi averla.

Puoi ridurre sensibilmente la platea di persone capaci di sbirciare, usando Proguard (vedi sito ufficiale android).
NON rispondo a domande nei messaggi privati
Bradipao @ Play Store

Offline eagledeveloper

  • Translate Team
  • Utente senior
  • ****
  • Post: 516
  • Respect: +37
    • Google+
    • 347516210
    • dark_pinz
    • @WandDStudios
    • Mostra profilo
    • W&D Studios
  • Dispositivo Android:
    HTC One X e HTC One
  • Play Store ID:
    W%26D+Studios
  • Sistema operativo:
    Ubuntu / Windows 7
Re:Da apk a codice e protezione database
« Risposta #2 il: 05 Dicembre 2013, 13:01:39 CET »
0
Tutto è possibile.
L'utente puo' risalire al codice tramite reverse engeniring. Se il codice è "offuscato" vedrà dei nomi non molto comprensibili, del tipo:

Codice (Java): [Seleziona]
class a extends b { ...
Per il dabatase non so se e' possibile renderlo inaccessibile, però puoi far si che i dati inseriti siano criptati. Con una piccola ricerca troverai sicuramente qualcosa.
I numeri contano molto di più del seme.

Offline simox2601

  • Nuovo arrivato
  • *
  • Post: 30
  • Respect: 0
    • Mostra profilo
  • Dispositivo Android:
    Galaxy S4
  • Sistema operativo:
    Windows
Re:Da apk a codice e protezione database
« Risposta #3 il: 06 Dicembre 2013, 12:39:04 CET »
0
Grazie !! Allora guarderò bene ProGuard  :D

Offline AntonioE.

  • Nuovo arrivato
  • *
  • Post: 34
  • Respect: 0
    • Mostra profilo
  • Dispositivo Android:
    Samsung Galaxy S2
  • Sistema operativo:
    Microsoft Windows 7 x64
Re:Da apk a codice e protezione database
« Risposta #4 il: 16 Dicembre 2013, 13:42:53 CET »
0
Uhm interessante, io sto dall'altra parte dello specchio ... non nel senso fraudolento xD mi spiego:
devo instrumentare del codice per fare testing di applicazioni di cui posso anche non avere il codice ... per classi java mi hanno detto si usi BCEL ad esempio, per la dvm di android però che usa file .dex la cosa non è così facile, e non sto trovando granchè, ho letto di framework tipo dexmaker, mokito, smali, dex2jar e chi più ne ha più ne metta ma sto ancora in alto mare anche perchè ho poca esperienza in merito ... qualcuno che abbia percorso già questa strada in grado di darmi qualche dritta?
Non c'è cattivo più cattivo di un buono che diventa cattivo

Offline eagledeveloper

  • Translate Team
  • Utente senior
  • ****
  • Post: 516
  • Respect: +37
    • Google+
    • 347516210
    • dark_pinz
    • @WandDStudios
    • Mostra profilo
    • W&D Studios
  • Dispositivo Android:
    HTC One X e HTC One
  • Play Store ID:
    W%26D+Studios
  • Sistema operativo:
    Ubuntu / Windows 7
Re:Da apk a codice e protezione database
« Risposta #5 il: 16 Dicembre 2013, 13:51:38 CET »
0
La strada è molto semplice. Prendi l'apk e lo scompatti (l'apk è come uno zip). Ti scarichi dex2jar, dai in pasto il file .dex (che si trova nella cartella che hai appena scompattato) al dex2jar. Ti ritrovi con un file simile a questo, "classes-dex2jar.jar". Scaricati JD-GUI ed apri il file .jar appena creato. Con JD-GUI puoi vedere il codice sorgente.

Spero di essere stato chiaro :)
I numeri contano molto di più del seme.