@android_ru
Хасан31.03.2017
07:18:04
07:18:04
Михаил31.03.2017
07:22:13
07:22:13
народ. поведайте. стоит ли выкладывать в маркет сплит апк?
сплитованные апк на порядок меньше весят
есть ли подводные камни?
Google
Quantum Harmonizer31.03.2017
07:23:29
07:23:29
Всё из-за Реалма?)
Михаил31.03.2017
07:23:43
07:23:43
нет
есть другая либа коммерческая
на выходит так, что дебаг апк универсальное весит 4мб, а сплите все около 3,5
тьфу
Askar31.03.2017
07:31:22
07:31:22
изменил тут ~/.gradle/gradle.properties и сообщение перестало появляться, забыл что есть системный градл, а не для проекта
Otan31.03.2017
07:32:46
07:32:46
Ребята, подскажите какой механизм защиты от взлома (декомпиляции java-кода) использовать. Android Studio.
Askar31.03.2017
07:32:54
07:32:54
ну, ты его же прописал в gradle.properties
писал же))
также в app/build.gradle есть
dexOptions {
javaMaxHeapSize "4g"
}GoogleAskar31.03.2017
07:34:18
07:34:18
я знаю, прост в проекте это было уже, поэтому написал, что есть и такая запись в другом файле
Михаил31.03.2017
07:34:41
07:34:41
ну какой-то же прирост это даст
Askar31.03.2017
07:34:57
07:34:57
изменил тут ~/.gradle/gradle.properties и сообщение перестало появляться, забыл что есть системный градл, а не для проекта
лан, прописал как в сообщении выше и пересталоМихаил31.03.2017
07:34:57
07:34:57
изначальный вопрос был, что за собой влечет сплит апк в маркете
Sergey31.03.2017
07:35:00
07:35:00
Otan31.03.2017
07:35:24
07:35:24
Сергей, а ПроГуард он на 100 процентов защитит?
Sergey31.03.2017
07:35:25
07:35:25
плюс критическую логику можно в NDK переместить
Askar31.03.2017
07:35:42
07:35:42
спасибо за ответ, Sergey
Otan31.03.2017
07:36:17
07:36:17
И как же декомпилят проект с ПроГуардом?
Sergey31.03.2017
07:36:40
07:36:40
Otan31.03.2017
07:37:10
07:37:10
Но, все таки читабелен. Умеющие читать же разберут код?
Sergey31.03.2017
07:37:10
07:37:10
классы и переменные будут названы вроде aa, bbb, zzz
Yury31.03.2017
07:37:37
07:37:37
Хасан31.03.2017
07:38:21
07:38:21
даже не заходит?)
Otan31.03.2017
07:39:44
07:39:44
На С++? Мы же для андроида на джаве же пишем?
GoogleIvan31.03.2017
07:42:35
07:42:35
На С++? Мы же для андроида на джаве же пишем?
на 100% ничем не защитишь
нужно сначала подумать а есть ли реально что защищать
если что-то захотят достать - достанутYury31.03.2017
07:43:06
07:43:06
Otan31.03.2017
07:43:31
07:43:31
Потом после того как они декомпилируют, они же могут точно такое же приложение запустить на PlayMarket-e.
Потом как я докажу гуглу, что это полная копия моего приложения?
Хасан31.03.2017
07:44:08
07:44:08
Sergey31.03.2017
07:44:22
07:44:22
Otan31.03.2017
07:44:39
07:44:39
Почему не смогут, Сергей?
Ivan31.03.2017
07:44:47
07:44:47
нет, не смогут
ну если много времени и это уникальный продукт, то смогут )
вопрос в том, что привести его к рабочему состоянию будет долгоХасан31.03.2017
07:45:01
07:45:01
Да, судя по всему не заходит, в блогах ничего не отображается
а когда апп включено все норм отрабатывает?Ivan31.03.2017
07:45:09
07:45:09
Потом после того как они декомпилируют, они же могут точно такое же приложение запустить на PlayMarket-e.
вы думаете, что кто-то будет этим заниматься?)Otan31.03.2017
07:46:02
07:46:02
думаю, да. Они же могут просто скопировать код моего приложения с защитой от ПроГуард и выставить свой.
Потом жалуйся и доказывай гуглу, что это твой код.
Ivan31.03.2017
07:46:24
07:46:24
думаю, да. Они же могут просто скопировать код моего приложения с защитой от ПроГуард и выставить свой.
нет, это работает не такодно дело - взломать ваше приложение и вытащить критичные данные
или отключить рекламу
а другое дело скопировать
Sergey31.03.2017
07:46:49
07:46:49
Почему не смогут, Сергей?
1) твоё приложение уже будет опубликовано
2) им надо будет изменить packege id
3) будет совсем другой сертификатOtan31.03.2017
07:47:12
07:47:12
Ну, имя пакета сменить не проблема же
Sergey31.03.2017
07:47:31
07:47:31
Ivan31.03.2017
07:47:48
07:47:48
Sergey31.03.2017
07:47:50
07:47:50
как работу с гугл сервисами например
Ivan31.03.2017
07:47:53
07:47:53
И оно того стоить будет
GoogleIvan31.03.2017
07:48:24
07:48:24
Но, если сильно паритесь - с++ либа и в ней проверка сертификата, иначе креш приложения
отсеите 90% кулхацкеров
Sergey31.03.2017
07:49:01
07:49:01
да и если уж так важна секюрность, выносите её на сервер, чтобы он работал только с доверенными апк
да и стоит оно того? так только банки делают мне кажется
Ivan31.03.2017
07:50:18
07:50:18
Ну если знаешь ндк, то это не так долго делается, в принципе
Но судя по тому, что человек сказал "мы же под андроид пишем, какой с++" - это не тот случай
AdminERROR: S client not available
Vladimir31.03.2017
07:50:43
07:50:43
Sergey31.03.2017
07:51:13
07:51:13
разные версии саппорт библиотеки
Otan31.03.2017
07:51:53
07:51:53
Еще вопросик - я щас пока только умею компилить его в дебаг-режиме. Оказывается еще есть релиз-режим. А зачем в этом релиз-режиме надо какой-то Generate Signed APK настраивать. Можно же и без него выкинуть на PlayMarket?
Marina31.03.2017
07:52:08
07:52:08
Vladimir31.03.2017
07:52:10
07:52:10
Всё что есть из суппорта
compile 'com.android.support:appcompat-v7:25.3.1'
compile 'com.android.support.constraint:constraint-layout:1.0.2'
compile 'com.android.support:design:25.3.1'
compile 'com.android.support:support-v4:25.3.1'
Otan31.03.2017
07:53:21
07:53:21
Марина, его надо объязательно изучить - этот Generate Signed APK?
Sergey31.03.2017
07:53:51
07:53:51
Denis31.03.2017
07:53:58
07:53:58
да и если уж так важна секюрность, выносите её на сервер, чтобы он работал только с доверенными апк
а как это "только с доверенными апк"?Sergey31.03.2017
07:54:01
07:54:01
пропиши в манифесте что оно просит
Vladimir31.03.2017
07:54:07
07:54:07
Да, убрал либу для диалогов и вроде пропало
GoogleIvan31.03.2017
07:55:03
07:55:03
Sergey31.03.2017
07:55:11
07:55:11
Ivan31.03.2017
07:55:11
07:55:11
опять же можно усложнить подделку
Dmitriy31.03.2017
07:55:57
07:55:57
Привет всем
Denis31.03.2017
07:56:24
07:56:24
можно усложнить логику, шифровать или еще что-то
ну только если вся логика будет сидеть в нативном коде и защищена каким-нить крепким протектором с защитой от дизассемблирования и отладкиSergey31.03.2017
07:56:39
07:56:39
но надо ли )
Dima31.03.2017
07:57:00
07:57:00
у Pokemon Go была интересная история деобфускации и выдачи переделанного приложения за оригинальное при работе с сервером, на Хабре должна быть статья
Ivan31.03.2017
07:57:38
07:57:38
Эта тема с обфусцированием примерно как с отправкой данных на сервер
Для 99% людей вообще должно быть пофигу, их данные никому не инетесны
Но все истерят )
Про винду это
Dima31.03.2017
08:00:31
08:00:31
https://geektimes.ru/post/279604/
Denis31.03.2017
08:01:01
08:01:01
а DexGuard кто-то пробовал?
Dima31.03.2017
08:01:24
08:01:24
там прямо такой небольшой остросюжетный детектив в стиле хакеров из 80-х ?
Otan31.03.2017
08:04:58
08:04:58
Даже если код закодирован в ПроГуарде (переменные изменены, классы тоже), то какая разница. Во всем коде же переменная townName же будет изменен одинаково на ddd и хакер просто сделает замену изменненого ddd на townName. И все?
В принципе же в этом случае хакер может даже и не менять код.
Ведь везде же эта переменная будет одинаково записано.
Zhailkhan31.03.2017
08:05:54
08:05:54
как обфусцировать Rest API в Retrofit?
Otan31.03.2017
08:06:09
08:06:09
Толк тогда от этого ПроГуарда?
Dima31.03.2017
08:09:56
08:09:56
Толк тогда от этого ПроГуарда?
Из-за ProGuard человеку нужно будет потратить время, чтобы выяснить, что "ddd" это "townName". Если при этом объем кода большой, то мало кому будет интересно ковырять это. А вообще ProGuard в первую очередь используют для минификации кода, чтобы вырезать лишние библиотеки, не используемые функции и т.д., и он включен при релизной сборке по умолчанию.
Открыть в Telegram