我读了this关于如何从 apk 中提取代码。
我真的很困惑其他应用程序如何确保安全性。我有一个网站。因为我已经用 PHP 编写了所有查询。因此,除非它们危及我的服务器,否则无法获取我的查询。
如果是 android 应用程序,我将不得不用 Java 编写所有查询、连接详细信息。因此,当他们能够从 APK 获取代码时,他们就可以获得我的凭据。不是吗?
其他应用程序如何工作?如果我理解错误,请帮助我理解。
最佳答案
So when they can able to get code from APK, they can get my credentials. Isn't?
是的。如果您的应用程序包含 secret 并且您将其分发给您的客户,则您的客户拥有 secret 。
虽然您可以使用像 Proguard 这样的混淆工具来掩盖这个 secret ,但除了最随意的攻击者之外,他的效果将再次受到限制。
How does other app work?
通常,客户端应用程序会连接到您服务器上的前端应用程序。应用服务器进行自己的身份管理,连接到数据库,并执行应用程序允许每个用户执行的任何有限范围的操作。
通常使用某种网络服务访问应用程序服务器。您可以在这里重新使用您的 PHP 代码;客户端应用程序实际上只是一个方便的界面,可以对您现有的网站进行 HTTP 调用。
关于android - APK - 安全在哪里?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36382500/