@Pranav 除了Sven的建议外,您还可以使用具有字符串加密功能的商业混淆器。即使您正在使用SSL固定技术,篡改应用程序并更改证书也不是问题。因此,良好的做法是保护应用程序的完整性(完整性控制/反篡改)并加密其有价值的数据。我建议使用我们的产品DexProtector来实现这一点。请注意,我与Licel(DexProtector的开发者)有关联。 - Ivan Kinash
@IvanKinash 混淆器就像蛇油一样,它们无法起作用。 - Sven Slootweg
@SvenSlootweg 对不起,但我无法同意你的观点。 - Ivan Kinash
@IvanKinash 当然你不能这样做。你正在为一家销售此类混淆器的公司工作。也许你没有仔细阅读我的原始帖子,以看到我对正是那个的警告? - Sven Slootweg
@IvanKinash 这完全是胡说八道。不,移动银行应用程序不应使用混淆技术,这只是安全剧场,并且无效。混淆技术将无法防止“克隆应用程序”(我认为您高估了人们对克隆反向工程软件的关注程度)。 - Sven Slootweg