我正在使用 angularjs 开发离子移动应用程序,为了加密离子应用程序的源代码,我们使用 Cordova 插件“crypt file”在构建时加密代码。进行APK逆向工程后,我们发现根文件夹“assets/www”按预期加密,但是通过使用“java反编译器”工具,我们可以访问插件源代码“java代码”并获取解密密钥。
那么,有没有什么办法可以加密或者隐藏plugins文件夹,让攻击者无法通过APK看到我们在app中使用了哪些插件呢?
提前致谢
问问题
2021 次
1 回答
2
You can use ProGuard to obfuscate the Java source code.
cordova-plugin-proguard makes it easy to integrate into a Cordova project.
于 2018-01-31T10:12:23.823 回答