Я просто наткнулся на это question. Согласно ответам, можно легко увидеть исходный код любого проприетарного приложения из игрового магазина (используя их .apk-файл).Способность распаковывать файлы .apk подразумевает, что любой может найти исходный код всех проприетарных приложений в игровом магазине?
Итак, как компании, для которых важно обеспечить их исходный код, не позволяют хакерам получить исходный код приложений?
Да, вы можете декомпилировать любой APK, который вы можете получить, включая любое приложение на вашем устройстве.
Так как компании, для которых важно обеспечить их исходный код, не позволяют хакерам получить исходный код приложений?
Один уровень защиты - это обфускация, которая скрывает ваши имена классов, методов и переменных с семантически неясными именами. Например, superSecretVariable может просто стать a. В Android вы можете легко включить обфускацию, используя ProGuard.
Конечно, обфускация не так уж и безопасна. Это делает ваш код гораздо труднее читать, но определенный человек все еще может понять, что происходит. Константы (такие как String, содержащие ключ API) также будут видимы, просто с нечетным именем переменной.
Для кода, требующего самого высокого уровня безопасности, решение состоит в том, чтобы просто не включать его в ваше приложение вообще. Например, если ваша компания имеет собственный алгоритм, этот алгоритм может работать на сервере, контролируемом вашей компанией. Приложение отправит необходимые данные, и сервер отправит обратно результат.
легко увидеть исходный код любого проприетарного приложения? ДА!
Еще хуже: очень легко ИЗМЕНИТЬ код. См. Apktool: http://ibotpeaches.github.io/Apktool/
[здесь] (http://stackoverflow.com/questions/3122635/is-it-possible-to-decompile-an-android-apk-file), вы можете найти свой ответ. –