Proguarding Android Apps – насколько это важно (особенно по отношению к In-App Payments)

Я понимаю, что это загруженный вопрос, но я надеюсь, что кто-то с более глубоким пониманием обфускации и безопасности с открытым ключом и т. Д. Сможет помочь – и проблемы шире, чем просто приложения с покупками приложений, конечно, но это Мой личный интерес к этому моменту.

Я однажды допустил ошибку при использовании ProGuard в одном из моих (бесплатных) приложений для Android – я говорю об ошибке, потому что проблемы с трассировкой, о которых сообщают пользователи, стали и стали полными и полной NIGHTMARE, и я вскоре понял, что ничего не добился, и поэтому я его бросил.

Теперь я платил приложения и приложения с покупками в приложениях (с использованием как Amazon, так и Google Billing Systems), готовых к запуску, и кажется, что настоятельно рекомендуется использовать Proguard (или аналогичную альтернативу), но прежде чем я вернусь в этот кошмар, Это ДЕЙСТВИТЕЛЬНО важно?

Если люди хотят перепроектировать мой код, чтобы удалить рекламу или бесплатно получить приложения, тогда они сделают это как-то, я уверен, но я, очевидно, не хочу, чтобы такие вещи, как Billing Systems и личные учетные данные людей, были менее безопасными !

В биллинге Google Play In-App Billing говорится об обфускации таких вещей, как открытые ключи продукта In-App (путем хранения их в отдельных битах, чтобы их было более сложно сменить) – я думаю, что Proguarding не ослабляет это дальше – но это только мои приложения или это Оказывают более широкое влияние на личную безопасность других пользователей / клиентов / клиентов?

В принципе – я не забочусь о пиратах, потому что они будут делать то, что они делают независимо, я, конечно, не хочу давать мне работу именно для этой цели, но я тоже не хочу ослаблять безопасность для других пользователей!

Любой, кто достаточно хорошо разбирается в этом, чтобы комментировать?

ProGuard помогает предотвратить пиратство; Это не влияет на безопасность личной информации.

Хорошо разработанные системы обработки платежей (для общественности) остаются в безопасности, даже если кто-то взломает их клиента (ака ваше приложение). Больше всего кто-то может сделать это доступ к платному контенту без оплаты, но хакер не может компрометировать приложения других людей через платежные системы Google или Amazon.

Таким образом, добавление обработки платежей Google или Amazon в приложение не влияет на безопасность приложения.

Однако, если хакеру удается взломать чужой телефон обычными средствами, они могут получить доступ к платежной информации, хранящейся в вашем приложении. Но ProGuard защищает только код, а не личную информацию, поэтому он не помешает этому взлому.