어플 난독화 관련하여 질문드립니다.

Question

어플에 공개되어서는 안될 정보가 있을 경우 (URL 같은) 어떻게 보호 하나요?

apk 파일을 열었을 경우 변수가 그대로 노출되는 것으로 알고 있는데 난독화를 하였을 경우 이 부분이 해소 될까요?

 

아니면 제가 생각하고 있는 방법은 jni를 연동하여 중요한 정보를 c 소스 에서 가져와서 사용하려고 하는 것인데요

c는 자바처럼 파일을 못연다고 알고 있어서 생각한 방법입니다. 이방법은 올바른 방법인가요?

Answer 1

결국은 함수를 호출해서 쓰는데 다 노출됩니다.

서버에서 받아오지 않으면 다 허당이구요

1차적으로 쉽게 숨기려면 암호화시킨 스트링값을 변수로 선언하고 복호화 해서 주소로 사용하세요.

Answer 2

프로가드 적용해보셨나요?

구글에서도 프로가드 적용을 적극 권장하고 있습니다.

저도 전에 제가 프로젝트때 완료한 앱을 역으로 제가 apk파일을 디셈해서 까보니

자바코드 고대로 나오더라구요.

거기에 smli 바이트코드에 공격코드 삽입하고 다시 리패키징하니 gg..

저도 보안문제로 프로가드 적용해봣는데

난독화는 됩니다.

변수도 abc로 이름 다 바뀌구요..거의 못알아볼정도로 바뀌긴 하는데

url은 어땟는지 잘 생각이 안나네요.

한번 프로가드 적용하셔서 직접 어찌 변하였는지 직접 보시길 바랍니다.

Comments

변수명은 바뀌는거 같으나 변수에 들어간 url은 그대로 보였던걸로 기억합니다. apk 파일을 디셈? 해도 jni쪽은 못보지 않아요? native 함수 콜하는것은 알수 잇겠으나 그 native가 리턴하는 값은 못볼것 같은데 맞나요?

Answer 3

요즘은 프로가드 보다 업그레이드된 덱스가드 라는게 존재합니다.