即使使用唯一的签名证书对正在构建的apk进行签名的情况下,GBWhatsapp之类的Android应用如何存在?

问题描述 投票:0回答:1

研究:

[我的一个朋友在过去几个月中一直在使用GBWhatsapp,直到现在为止都没有遇到过禁令。我读过其他博客,其中人们通过反向工程篡改了应用程序的高级会员资格。

例如来自Hacker News的blog声称已绕过普通会员可以通过reverse engineering阅读(以及其他一些功能)的最少文章数。

开发人员是否已经粗心大意地采取了安全措施来防止应用程序的逆向工程,或者他们的服务器允许具有任何签名证书的应用程序访问它?

主要问题:

是否有任何方法可以防止对应用程序进行反向工程或至少确保被篡改的应用程序无法连接到我的Firebase服务器?

研究:我的一个朋友在过去的几个月中一直在使用GBWhatsapp,但直到现在为止都从未遇到过禁令。我读过其他博客,其中有人篡改了...

android firebase reverse-engineering keytool code-signing-certificate
1个回答
0
投票

您将永远无法防止人们逆向工程

© www.soinside.com 2019 - 2024. All rights reserved.