Я работаю над приложением Flutter для Android и защищаю его с помощью DexGuard (Guardsquare).
Команда безопасности протестировала приложение и сообщила, что они все равно могут подделать код с помощью ReFlutter, а затем отказаться от APK с помощью специального хранилища ключей. После этого приложение по-прежнему работает нормально, поэтому вмешательство эффективно.
Я включил все возможные средства защиты DexGuard, включая проверку целостности кода и среды, несмотря на встроенное шифрование библиотеки, которое неэффективно.
Насколько я понимаю, если вы отмените и откажетесь от APK, вы сможете подделать код, потому что это новый APK, а не исходный APK, защищенный с помощью DexGuard.
Как в этом случае предотвратить подделку кода? Это проблема DexGuard или команда тестирования ожидает чего-то не так?
Подробнее здесь: https://stackoverflow.com/questions/798 ... -resigning