Android应用安全风险与防范之代码混淆
2017-03-10 00:00
330 查看
Android开发除了部分功能采用C/C++编码之外,其余都是主要采用Java进行编码开发功能。Java应用很容易被反编译,Android也不例外。通过apktool等反编译工具就可以获取源代码。Google为了保护应用开发者的知识产权,为Androi提供了ProGuard混淆方案,以增加反编译后源码阅读的难度,但是对于一些技术能力强的Android开发工程师和反编译工程师来说,解读还原源码只是时间问题。
ProGuard是针对Java应用的保护,并不是针对Android应用的,Android虽然使用Java开发,但是毕竟不是跑在JVM上,所以安装包结构和普通的Java应用还是区别很大的。如果你对免费的ProGuard放心不下,可以考虑试一试付费的混淆方案DexDuard,除了拥有ProGuard的功能之外,还包含资源混淆,字符串加密和dex文件分割等。
虽然代码混淆是最为基础的保护措施,但是仍有不少应用是裸奔状态。
ProGuard是针对Java应用的保护,并不是针对Android应用的,Android虽然使用Java开发,但是毕竟不是跑在JVM上,所以安装包结构和普通的Java应用还是区别很大的。如果你对免费的ProGuard放心不下,可以考虑试一试付费的混淆方案DexDuard,除了拥有ProGuard的功能之外,还包含资源混淆,字符串加密和dex文件分割等。
虽然代码混淆是最为基础的保护措施,但是仍有不少应用是裸奔状态。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Android应用安全风险与防范之代码混淆
- android应用安全——代码安全(android代码混淆)
- android应用安全——代码安全(android代码混淆)
- Android 应用安全风险与防范
- android应用安全——代码安全(android代码混淆)
- [android secure]android应用安全——代码安全(android代码混淆)
- Android应用安全风险与防范
- Android应用安全风险与防范之加壳
- android应用安全——代码安全(android代码混淆)
- Android应用安全风险与防范之加壳
- Android应用安全风险与防范
- Android应用开发之代码混淆
- Android应用开发之代码混淆
- Android应用安全之外部动态加载DEX文件风险
- Android应用安全与防范之签名校验
- iOS应用安全之代码混淆实现篇
- iOS应用安全之代码混淆实现篇
- Android应用代码混淆,打包发布
- Android应用安全开发之防范无意识的数据泄露
- iOS应用安全之代码混淆设计篇