Obfuscation e Mobile App

Naviga le tue risposte
1

Recentemente, mi sono imbattuto in questo argomento nella mia mente per alcuni giorni.

Comprendo che l'offuscamento non è la migliore protezione contro il reverse engineering. Mi chiedo se esiste un altro metodo che rende più difficile il reverse engineering, specialmente nelle app mobili.

In ambiente Android, è più facile decodificare un APK grazie a Java Nature. In IOS, mi interesserebbe di meno dell'offuscamento, ad eccezione dei dispositivi Jailbroken.

La mia domanda qui:

  1. L'offuscamento è sempre reversibile. C'è qualche metodo che può aiutare rendere più difficile il reverse engineering?
  2. Aiuta se aggiorniamo l'APK con la nuova offuscazione della mappatura rilasciata ogni mese? Per quanto di solito gli hacker saranno in grado di rovesciare gli ingegneri offuscati APK? Diciamo che non mi interessa davvero il codice stesso, ma io più preoccupazione per i dati specifici che potrei aver bisogno di codificarli con difficoltà in APK.
  3. Infine, c'è qualche azione preventiva che possiamo intraprendere con il telefono Jailbroken? Ad esempio, rendi l'app non scaricabile da App Store se è jailbroken.
posta William Calvin 08.05.2014 - 06:01
fonte

1 risposta

6
  1. È più difficile da decodificare il codice complesso. Puoi introdurre variabili extra, dati di pipe attraverso più classi, creare classi che in realtà non fanno nulla e generalmente infangano le acque. Misure come questa rendono molto più complicato il reverse engineering del codice, tuttavia rende molto più difficile ingegnere il tuo codice in primo luogo e tiene traccia delle modifiche. Ecco un buon articolo che può aiutare
  2. Sì, fare frequenti rilasci con modifiche sostanziali nel codice rende più difficile il lavoro dell'attaccante e anche gli sviluppatori
  3. Un telefono che viene jailbroken non significa che la sua sicurezza sia stata compromessa da un utente malintenzionato. I telefoni possono essere hackerati in modi che non sono rilevabili, quindi passare il tempo a impedire alla tua app di lavorare su un telefono jailbroken è uno spreco di energie ed è più probabile che infastidisca gli utenti legittimi dell'app
risposta data 08.05.2014 - 12:26
fonte

Leggi altre domande sui tag

Github Pages Security, da .com a .io Differenza tra vettore di attacco locale e fisico in CVSS versione 3?