Android: Security Concern: classes.dex Публично открытое имя WebService отображается в файле

Я не уверен, насколько безопасен файл apk и, следовательно, этот вопрос.

У нас есть приложение, которое получает результат от публичного веб-сервиса. Однако, когда мы пытались открыть файл classes.dex (открытие .apk с помощью winrar), в нем были видны имя веб-службы и действие мыла. Это может быть потенциальной проблемой, если кто-то может захватить файл apk и может легко получить доступ к открытому URL-адресу webservice.

Это выглядит как:

 handleMessage handler hasError hello ht _http:MY WEBSERIVCE NAME uhttp:MY SOAP Action Name 

Каким будет правильный подход для получения информации от открытого URL? Если мы напишем обертку вокруг веб-службы, чтобы получить только конкретные детали, которые мы хотим, и это будет видно в classes.dex .

Есть ли способ защитить файл .apk от открытия с компьютера или ПК. Или есть способ зашифровать имя веб-службы в программе.

Благодарю.

Там действительно нет. Если вы зависите от того, что ваш URL-адрес веб-службы скрыт по мере того, как вы измеряете безопасность, значит, вы ошибаетесь в безопасности .

Этот URL-адрес будет обнаружен, даже если код зашифрован / запутан, пользователи могут использовать отладчик для подключения к запущенному приложению или просто использовать прокси-сервер / Wireshark для проверки веб-трафика. Это не способ защитить ваше приложение.

Вы должны иметь имена и пароли для каждого пользователя или использовать клиентские сертификаты для аутентификации отдельных пользователей. Вы должны учитывать, что ваше приложение легко копировать и дублировать , поэтому создание аутентификации в приложении напрямую никогда не будет конфиденциально хранить конфиденциальную информацию.

Intereting Posts
Как избежать вызова функции onCreate () при запуске Activity? Обнаружение человеческого голоса из аудиофайла Использование FFmpeg с Android-NDK Как конвертировать LayerDrawable в Bitmap? Невозможно настроить предпочтение с помощью функции PreferenceActivity Меню параметров, не отображаемое в ICS с использованием библиотеки совместимости Аутентификация пользователя, входящего в систему с FB на моем сервере, с помощью диспетчера учетных записей Android Линейная компоновка и вес в Android Возможно ли иметь несколько активных методов ввода в Android? Как настроить Android Studio в El Capitan (OS X 10.11)? Изменение цвета текста одного слова в TextView Настроить целевую ссылку Google Google Play Обновление распространения приложений на Android-платформе Как использовать Perl-скрипт для тестирования приложений Android с использованием eclipse epic? Изменение количества столбцов с помощью GridLayoutManager и RecyclerView