서명 된 Android 앱을 디 컴파일 할 수 있습니까?

Question

안드로이드 앱에 비밀번호를 저장해야합니다. 이 특별한 앱은 원격 서버로 인증을 할 수 없기 때문에 나는 주변에 방법이 없습니다. 나는이 디 컴파일러를보고 있었다

:

http://www.javadecompilers.com/apk

아직, 나는 온라인으로 다른 답변을 볼 수있는 간단한 질문이 있습니다. 해커가 내 클라이언트의 장치를 뿌리 뽑고, 애플리케이션을 가져올 수 있습니까? (나는 apk가 어딘가에 장치 안에 있다고 가정합니다.) 디 컴파일러를 실행하고 암호를 찾으십니까?

이 프로덕션 앱은 Google 스토어를 통해 서명되고 설치됩니다. 이것은 주위에 떠있는 서명되지 않은 apk가 아닙니다.

감사합니다.

Answer 1

예 누군가 암호를 알아낼 수 있습니다. APK에 서명하는 것은 효과가 없습니다.

해시를 APK에 저장하여 비밀번호를 보호 할 수 있습니다. 그러면 코드를 디 컴파일하고 해시를 처리하더라도 앱에 보낼 일반 텍스트가 없기 때문에 해시를 수행 할 수 없습니다.

서명 된 앱에 대한 액세스를 제어하기 만하면 충분합니다. 침입자가 서명 된 apk를 디 컴파일 링하지 못하도록 수정하고 서명되지 않은 apk로 다시 컴파일하는 것을 막을 수는 없지만. 비디오 게임의 불법 복제를 막을 방법이 없기 때문에이를 막을 수있는 확실한 방법은 없습니다. 그러나 난독 화와 같은 기술이 도움이 될 수 있습니다.