हमेशा सुविधा और सुरक्षा के बीच एक व्यापार बंद है। जितना अधिक सुरक्षित आप अपने ऐप को कम सुविधाजनक बनाना चाहते हैं, यह आपके लिए विकसित होगा।
स्रोत कोड स्वाभाविक रूप से असुरक्षित है क्योंकि विशेष रूप से जड़ वाले फोन के साथ डिकंपलिंग की आसानी होती है। अपने स्रोत कोड की सुरक्षा के लिए आप अपने कोड को खराब कर सकते हैं और/या एन्क्रिप्ट कर सकते हैं जो अपघटन को रोक देगा। बिल्कुल यकीन नहीं है कि एंड्रॉइड के लिए कौन से टूल्स उपलब्ध हैं, लेकिन मुझे यकीन है कि यह आपकी बिल्ड प्रक्रिया को जटिल करेगा। यदि आप अभी भी खराब हो जाते हैं, तो डिकंपलिंग अभी भी संभव हो सकता है, लेकिन यह अधिक कठिन होगा और संभवतः उस व्यक्ति को बाइटकोड को जानने और समझने के लिए आपके कोड को विघटित करने की आवश्यकता होगी यदि obfuscation का एक मजबूत स्तर उपयोग किया जाता है।
अपनी संपत्तियों की सुरक्षा के लिए, मेरा मानना है कि आपका एकमात्र विकल्प एन्क्रिप्शन का उपयोग करना है। फिर से यह लागू करने के आधार पर ऐप और/या निर्माण प्रक्रिया को जटिल करेगा।
भले ही आप अपनी संपत्तियों की सुरक्षा के लिए एन्क्रिप्शन का उपयोग करते हैं, आपको अपने स्रोत कोड में एन्क्रिप्शन कुंजी की रक्षा करनी होगी। जाहिर है, इससे कोई फ़र्क नहीं पड़ता कि आप किस एन्क्रिप्शन योजना का उपयोग करते हैं यदि आपकी एन्क्रिप्शन कुंजी स्रोत कोड में सादे टेक्स्ट में है तो कोई भी कुंजी और आपकी संपत्ति और डिक्रिप्ट कर सकता है। यह सब कूदने के लिए एक और छोटी बाड़ जोड़ता है।
हालांकि, अगर आप सही ढंग से एन्क्रिप्शन कुंजी की रक्षा करते हैं और एक अच्छा एन्क्रिप्शन एल्गोरिदम का उपयोग करते हैं तो आपको चिंता करने के लिए कम होना चाहिए। हालांकि यह एक जटिल जटिल प्रक्रिया है, लेकिन आपके कोड में एन्क्रिप्शन के लिए कुंजी का उपयोग करना मुश्किल है और इसे सादे टेक्स्ट में नहीं रखना है। यहां तक कि यदि आप इसे कोड के भीतर सादे टेक्स्ट में नहीं रखते हैं, तो कुछ बिंदु पर यह डिक्रिप्शन करने के लिए स्मृति में होना चाहिए। तो अगर कोई सही समय पर डीबगर या डंप मेमोरी संलग्न कर सकता है, तो यह कुंजी समझौता करेगा। बेशक, इसके लिए एक और अधिक कुशल विरोधी की आवश्यकता है।
कुल मिलाकर, आपको यह तय करने की ज़रूरत है कि आप अपनी संपत्ति चोरी करने के बारे में चिंतित हैं। यदि आप औसत जो कॉपी करने के बारे में चिंतित हैं, तो आपको ठीक होना चाहिए। यदि आप एक पेशेवर हैकर, स्क्रिप्ट किड्डी, आदि के बारे में चिंतित हैं, तो उन तक पहुंच प्राप्त करने के बाद आप शायद भाग्य से बाहर हैं।
स्रोत
2013-08-09 16:29:18
मैंने एन्क्रिप्टिंग और डिक्रिप्टिंग की अपनी विधि की कोशिश की लेकिन यह ऐप को काफी धीमा कर देता है। इसलिए मैं संपत्तियों को सीधे रखना पसंद करता हूं।किसी भी तरह से आपके उत्तर के लिए धन्यवाद – Yogamurthy