Recentemente, mi sono imbattuto in questo argomento nella mia mente per alcuni giorni.
Comprendo che l'offuscamento non è la migliore protezione contro il reverse engineering. Mi chiedo se esiste un altro metodo che rende più difficile il reverse engineering, specialmente nelle app mobili.
In ambiente Android, è più facile decodificare un APK grazie a Java Nature. In IOS, mi interesserebbe di meno dell'offuscamento, ad eccezione dei dispositivi Jailbroken.
La mia domanda qui:
- L'offuscamento è sempre reversibile. C'è qualche metodo che può aiutare rendere più difficile il reverse engineering?
- Aiuta se aggiorniamo l'APK con la nuova offuscazione della mappatura rilasciata ogni mese? Per quanto di solito gli hacker saranno in grado di rovesciare gli ingegneri offuscati APK? Diciamo che non mi interessa davvero il codice stesso, ma io più preoccupazione per i dati specifici che potrei aver bisogno di codificarli con difficoltà in APK.
- Infine, c'è qualche azione preventiva che possiamo intraprendere con il telefono Jailbroken? Ad esempio, rendi l'app non scaricabile da App Store se è jailbroken.