Merhabalar ; Androidde geliştirilen bir uygulama çok kolay bir şekilde decompile edilebiliyor. İnternette bunu sağlayan http://www.decompileandroid.com/ v.b. bir çok araç mevcut.
Proguard gibi Obfuske araçları ile decompile edilmiş kodun anlaşılması zorlaştırılıyor. Ama anladığım kadarıyla (Yanlışım varsa düzeltin) sadece değişken isimleri, sınıf isimlerini değiştirerek kodun anlaşılması zorlanıyor. Web servis url ve giriş bilgileri gibi değişken değerleri aynen görünüyor. Token bazlı doğrulama ile güvenlik önlemi alınıyor. Ama diyelim ki bir haber uygulaması yapacağız. Kullanıcı doğrulama işlemi yapmayacağız.
Uygulamanın servis bilgilerinin güvenliğini nasıl sağlarız ?
Bu konuda yardımcı olabiliseniz sevinirim. Şimdiden teşekkürler.
↧
Android Kod Güvenliği
↧