Seguridad en App Android

publicado por: Anonymous

Estoy terminando la 1ª app que he desarrollado, la cual maneja datos sensibles y cualquier modificación o alteración de los datos o del manejo de los mismos puede causar grandes daños a la infraestructura de la empresa.

Tengo miedo de que Apps del tipo xMod puedan terminar destrozando el funcionamiento de esta app.

¿Algún consejo sobre como evitar que terceros puedan descompilar el
código o acceder a mi base de datos en el servidor ?

solución

¿Cómo puedo proteger mi código de robo?

En una aplicación Android, el código ofuscado hace que por medio de tu .APK, sea “difícil” obtener el código a través de ingeniería inversa, la ofuscación es especialmente valiosa cuando tu aplicación utiliza datos sensibles dentro del código, como la verificación de licencias.

Para ofuscar tu código en una aplicación android regularmente se usa Proguard (aunque existen otras opciones).

http://proguard.sourceforge.net/FAQ.html#android

Google’s dx compiler converts ordinary jar files into files that run
on Android devices. By preprocessing the original jar files, ProGuard
can significantly reduce the file sizes and boost the run-time
performance of the code.

Agrego un tutorial para configurar tu proyecto Android con ofuscación:

Uso de Proguard para ofuscar una aplicación Android.

Es importante saber que desgraciadamente no hay método infalible para evitar una ingeniería inversa.

Respondido por: Anonymous

Leave a Reply

Your email address will not be published. Required fields are marked *