Управляемый WordPress хостинг GoDaddy + Cloudflare = 429 Ошибка сканирования в Инструментах для веб-мастеров
Как всегда есть компромисс между удобством и безопасностью.
Исходный код по своей сути небезопасен из-за простоты декомпиляции, особенно с использованием корневого телефона. Чтобы защитить исходный код, вы можете запутывать и / или шифровать свой код, что предотвратит декомпиляцию. Не совсем уверен, какие инструменты доступны для Android, но я уверен, что это усложнит процесс сборки. Если вы просто запутываете, декомпиляция может по-прежнему возможна, но будет намного сложнее и, скорее всего, потребует, чтобы человек попытался декомпилировать ваш код, чтобы знать и понимать Bytecode, если используется сильный уровень обфускации.
Чтобы защитить ваши активы, я считаю, что ваш единственный вариант - использовать шифрование. Снова это усложнит процесс приложения и / или сборки в зависимости от того, где вы реализуете.
Даже если вы используете шифрование для защиты своих активов, вы должны защитить ключ шифрования в своем исходном коде. Очевидно, что не имеет значения, какую схему шифрования вы используете, если ваш ключ шифрования находится в открытом тексте в исходном коде, тогда любой может захватить ключ и ваш актив и расшифровать. Все это делает добавление еще одного маленького забора, чтобы перепрыгнуть.
Однако, если вы правильно защищаете ключ шифрования и используете хороший алгоритм шифрования, вам должно быть меньше беспокоиться. Это довольно сложный процесс, однако, трудно использовать ключ для шифрования в вашем коде и не хранить его в открытом виде. Даже если вы не храните его в открытом тексте в коде, в какой-то момент он должен в памяти выполнять дешифрование. Поэтому, если кто-то может в подходящее время подключить отладчик или дамп-память, это скомпрометирует ключ. Конечно, для этого требуется гораздо более квалифицированный противник.
В целом вам нужно точно определить, кого вы беспокоитесь о краже ваших активов. Если вас беспокоит средний Джо, копирующий их, тогда вы должны быть в порядке. Если вас беспокоит профессиональный хакер, сценарий kiddie и т. Д., Доступ к ним, то вам, вероятно, не повезло.