我对apk文件的安全性不确定,因此提出这个问题。
我们有一个应用程序,它从公开的WebService获取结果。然而,当我们尝试打开使用winrar打开.apk文件中的classes.dex文件时,其中的webservice名称和soap操作是可见的。如果有人掌握了apk文件,则可以轻松访问公开的webservice url,这可能会带来潜在的问题。
看起来像:
handleMessage handler hasError hello ht _http:MY WEBSERIVCE NAME
uhttp:MY SOAP Action Name
如何正确地从公开的 URL 获取详细信息?如果我们编写一个包装器来获取我们想要的特定详细信息,那么这也将在 classes.dex
中可见。
是否有一种方法可以保护 .apk
文件不被计算机或 PC 打开。或者是否有一种方法可以在程序中加密 Web 服务名称。
谢谢。