提问人:Vikram Singh Shekhawat 提问时间:12/28/2019 最后编辑:Twisha KotechaVikram Singh Shekhawat 更新时间:1/3/2020 访问量:1734
使用 Xamarin 创建的 APK 的逆向工程有多成功?
How successful is reverse engineering of an APK created using Xamarin?
问:
我刚刚重命名了使用 Xamarin 窗体创建的应用的 APK,并且正如预期的那样,项目的 .dll 可以反编译为使用 .NET 反编译器获取 IL 代码。
我只是想知道这会对我的应用隐私产生多大的影响,以及有哪些最佳做法可以保护我的应用免受此类情况的影响。
注意:应用程序包含字符串格式的所有 WebApi 终结点和所有其他内容
答:
1赞
Maxim Sagaydachny
1/3/2020
#1
无论你对代码做什么来隐藏商业机密,都只会减慢坚定的人的速度。 将应用发布到应用商店时,你放弃了硬编码到应用程序中的任何机密。
我看到你担心 API 端点。 很抱歉地告诉你,攻击者甚至不需要反编译你的应用程序来重建 API 端点和协议。 设置 MITM 服务器并拦截您所谓的加密流量很容易 - 拦截流量比分析反编译的源代码要容易得多。
你应该准备好让攻击者知道协议,并可以模拟你的应用以发出相同的请求。
如果想使用硬编码到客户端应用中的 API 密钥从客户端应用调用第三方 API,请三思而后行,并将此类调用移动到服务器端。
如果你想保护一些真正机密的东西 - 将所有这样的代码移动到服务器。 如果你的 API 没有提供任何应该严格限制的信息,那么你不应该太在意混淆。
评论