DexGuard + Flutter: подделка кода все еще возможна с помощью ReFlutter и отставкиAndroid

Форум для тех, кто программирует под Android
Anonymous
DexGuard + Flutter: подделка кода все еще возможна с помощью ReFlutter и отставки

Сообщение Anonymous »

Я работаю над приложением Flutter для Android и защищаю его с помощью DexGuard (Guardsquare).
Команда безопасности протестировала приложение и сообщила, что они все равно могут подделать код с помощью ReFlutter, а затем отказаться от APK с помощью специального хранилища ключей. После этого приложение по-прежнему работает нормально, поэтому вмешательство эффективно.
Я включил все возможные средства защиты DexGuard, включая проверку целостности кода и среды, несмотря на встроенное шифрование библиотеки, которое неэффективно.
Насколько я понимаю, если вы отмените и откажетесь от APK, вы сможете подделать код, потому что это новый APK, а не исходный APK, защищенный с помощью DexGuard.
Как в этом случае предотвратить подделку кода? Это проблема DexGuard или команда тестирования ожидает чего-то не так?

Подробнее здесь: https://stackoverflow.com/questions/798 ... -resigning

Вернуться в «Android»