我遇到了一个名为GBWhatsapp的应用程序。它是由一些不知名的人开发的,有很多站点可以下载apk。由于某种原因,它尚未正式在Playstore上。
[看到这个我真的可以和使用official WhatsApp application的人聊天,我感到非常惊讶。
我做了一些谷歌搜索,发现它是原始whatsapp应用程序的Modded应用程序。它建立在原始应用程序之上。意味着某些人/开发人员/工程师对原始apk进行了反编译,并插入了他们的代码并以其他名称发布了它。
我的问题是,Whatapp APK的安全性是否低得多,以至于某些工程师能够成功地反编译Java代码?他们提供了许多原始应用程序中没有的新功能?
我知道apk可以反编译,但是如果原始开发人员团队混淆了代码(proguard等)。那么几乎不可能对Java代码进行反向工程。这是怎么发生的?
此外,如果它不是改装应用程序。表示他们构建自己的类似whatsapp的应用程序,然后他们如何向官方应用程序发送消息
Whatapp APK不够安全,以至于有些工程师能够成功地反编译Java代码吗?他们提供了许多原始应用程序中没有的新功能?
Android版Whatsapp包含Java和本地代码。代码混淆使攻击者难以理解代码,但是并不能阻止反编译和修改。为了防止这种情况,Whatsapp开发人员应该使用其他提供运行时自我保护的工具。
他们如何将消息发送到官方应用程序
有几种方法。首先,是他们确实可以修改原始应用程序。或者,他们可以找出网络协议并在其应用程序中实现。一旦网络协议明确,您就不必拥有原始应用程序,除非它使用仅授权来自原始应用程序的消息的技术。