Voglio nascondere i collegamenti al mio indirizzo del server nella mia app per Android. Quando la mia app viene decompilata, i collegamenti sono chiaramente visibili. Anche con proguard abilitato, non sono in grado di nascondere i collegamenti. Come posso proteggere questi link?
Questa è una commissione da pazzi. Anche se potreste offuscarli sufficientemente nel codice sorgente, sarebbe comunque un gioco da ragazzi collegare il dispositivo a un proxy come Fiddler o Burp Suite e vedere gli URL non elaborati come giorno quando il l'app è in esecuzione. Non c'è bisogno di guardare il codice sorgente del tutto, e non c'è assolutamente nulla che tu possa fare per proteggere le richieste HTTP e anche le richieste HTTPS in questo caso, per diversi motivi.
Quindi, è stato suggerito nel commento, è necessario proteggere gli endpoint esposti dal server tramite autenticazione e autorizzazione. La mascheratura dell'indirizzo non è semplicemente un'opzione praticabile.
Leggi altre domande sui tag android obfuscation