我正在为我的客户开发一个 android 应用程序。他希望我将 apk 提交给他进行测试。我几乎完成了申请,我想实施某种安全措施,以确保我的客户不会欺骗我,直到付款完成。
有没有办法在代码中实现任何类型的安全性?
我正在为我的客户开发一个 android 应用程序。他希望我将 apk 提交给他进行测试。我几乎完成了申请,我想实施某种安全措施,以确保我的客户不会欺骗我,直到付款完成。
有没有办法在代码中实现任何类型的安全性?
如果您只需要向他/她发送 apk,您应该混淆您的源代码。可以参考这个链接——<a href="http://developer.android.com/tools/help/proguard.html" rel="nofollow">http://developer.android.com/tools/help /proguard.html,如果你已经完成了,你不必太担心,因为源代码在你手中,而且很难通过保留获得源代码。再说你的项目还没有完成。最后,即使你的项目完成了,它仍然可以工作。
github 上这个名为AndroidTimeLock的库可能很有用。它专为发送将过期并停止工作的开发/测试构建而设计。当然,如果相关人员是技术人员并确定他们可以反编译应用程序,则删除时间锁检查并重新编译。
添加代码混淆proguard(或者我更喜欢付费的DexGuard)当然会增加这个难度。
你可以让你的核心代码构建一个dex格式的文件,然后使用RC5等算法对你的dex文件进行加密,最后把dex文件放到Asset文件中,当你的项目需要核心代码时,你可以动态加载/。
我已经汇总了几乎所有的安全漏洞以及在将您的应用程序提交到 Play 商店之前要采取的措施。你可以看看这里。