Ofuscación y aplicación móvil

Navega tus respuestas
1

Recientemente, me encontré con este tema en mi mente durante unos días.

Entiendo que la ofuscación no es la mejor protección contra la ingeniería inversa. Me pregunto si hay otro método que dificulte la ingeniería inversa, especialmente en aplicaciones móviles.

En el entorno de Android, es más fácil aplicar ingeniería inversa a un APK debido a Java Nature. En IOS, me importaría menos la ofuscación, excepto los dispositivos con Jailbreak.

Mi pregunta aquí:

  1. La ofuscación es siempre reversible. ¿Hay algún método que pueda ayudar ¿Lo hace más difícil para la ingeniería inversa?
  2. ¿Ayuda si actualizamos ¿La APK con nueva ofuscación cartográfica publicada cada mes? Cuánto tiempo Por lo general, los piratas informáticos podrán realizar ingeniería inversa ofuscada. APK? Digamos que realmente no me importa el código en sí, pero Más preocupación con los datos específicos que pueda necesitar para codificarlos en APK.
  3. Por último, ¿hay alguna acción preventiva que podamos tomar con el teléfono Jailbroken? Por ejemplo, hacer que la aplicación no se pueda descargar de la tienda de aplicaciones si está liberada.
pregunta William Calvin 08.05.2014 - 06:01
fuente

1 respuesta

6
  1. Es más difícil aplicar ingeniería inversa al código complejo. Puede introducir variables adicionales, canalizar datos a través de múltiples clases, crear clases que en realidad no hacen nada y generalmente enturbiar las aguas. Medidas como esta hacen que sea mucho más complejo hacer ingeniería inversa de su código, sin embargo, hace que sea mucho más difícil diseñar su código en primer lugar y hacer un seguimiento de los cambios. Aquí hay un buen artículo que puede ayudar
  2. Sí, hacer lanzamientos frecuentes con cambios sustanciales en su código hace que el trabajo del atacante sea más difícil y el de los desarrolladores también
  3. Un teléfono siendo liberado no significa que su seguridad haya sido comprometida por un atacante. Los teléfonos pueden ser pirateados de manera que no se puedan detectar, por lo que perder tiempo evitando que su aplicación trabaje en un teléfono con jailbreak es una pérdida de esfuerzo y es más probable que moleste a los usuarios legítimos de la aplicación
respondido por el GdD 08.05.2014 - 12:26
fuente

Lea otras preguntas en las etiquetas

Seguridad de las páginas de Github, de .com a .io ¿Los ataques de adivinación de contraseñas son una amenaza real?