Supongamos que soy un atacante, quiero llamar a una función API desde una aplicación de Android, por ejemplo, Build.getRadioVersion() . Pero quiero mantener esta llamada sigilosa, es decir, no se puede buscar a través de, por ejemplo, grep getRadioVersion .
Una forma es usar la reflexión, pero aún es obvio y, por lo tanto, se puede ubicar rápidamente, ya que la reflexión rara vez se usa en el código "normal".
¿Alguna idea?