1. Hast Du Lust, bei uns mitzuarbeiten und das AH-Team zu verstärken? Alle Details zu dieser aktuellen Herausforderung findest Du hier.
  1. funcoder, 17.08.2010 #1
    funcoder

    funcoder Threadstarter Erfahrener Benutzer

    Hallo Zusammen,

    Normalerweise, wenn ein App aus dem Market vom Handy installiert wird bekommt der Benutzer die eigentliche apk file ja nie zu sehen.
    Wenn ich allerdings mein App Beta Testern zu Verfügung stellen möchte, muss ich ja wohl die signierte apk file direkt bereitstellen.

    Meine Frage ist daher: Ist es möglich aus der apk File wieder Java Code zu generieren. Bzw. wie kann man sich davor effektiv schützen?

    Habt ihr hierfür irgedwas unternommen?

    Danke schonmal!
    C0der
     
  2. Kranki, 17.08.2010 #2
    Kranki

    Kranki Ehrenmitglied

    Die APK kriegt der Nutzer sowieso, da kannst du nichts gegen unternehmen.
    Ein Decompiler, der Java-Code erzeugt, ist mir allerdings nicht bekannt. Ich kenn in dem Bereich nur baksmali, und da kommt kein Java bei raus.
     
  3. manu, 17.08.2010 #3
    manu

    manu Fortgeschrittenes Mitglied

    Man kann es decompilen. Strings (Passwörter, URLs, Benutzernamen) die man nutzt um sich beispielsweise zu einer Website zu verbinden sind dann in Klartext lesbar. Der Sourcecode ist auch einigermaßen verständlich. Jedoch handelt es sich dabei nicht um Java. Die Anwendung muss schon sehr genial sein, damit sich der Aufwand lohnt diesen katastrophalen, decompilten Code zu lesen.


    Gruß Manu
     
  4. the_alien, 17.08.2010 #4
    the_alien

    the_alien Android-Lexikon

    In normalen Java Applikationen wird auch gerne ein Scrambler eingesetzt der Klassen, Methoden und Variablen umbenennt. So ist ein
    Code:
    A a = new A();
    a.a(b);
    deutlich schlechter verständlich als ein
    Code:
    BackendConnection connection = new BackendConenction();
    connection.login(password);
     
  5. funcoder, 18.08.2010 #5
    funcoder

    funcoder Threadstarter Erfahrener Benutzer

    Dankeschön!
    Na wenn der Aufwand ziemlich hoch ist und man noch nicht einmal direkt wiederverwendbaren Code bekommt, brauch ich mir da wohl keine Sorgen machen ;)

    c0der
     
  6. Extremefall, 26.02.2013 #6
    Extremefall

    Extremefall Android-Hilfe.de Mitglied

    Falsch, wenn der Nutzer die APK Datei hat, lässt sich mit dem Programm dextoJar kinderleicht eine dex Datei in eine Jar Datei umwandeln und mittels jdGUI erhältst du dann den Java Quellcode. Die dex Datei erhält man schon, wenn man die Dateiendung der APK Datei ändert. Also ist es wirklich leicht auslesbar.
     
    GENiALi gefällt das.
  7. Fr4gg0r, 26.02.2013 #7
    Fr4gg0r

    Fr4gg0r App-Anbieter (Werbung)

    lol nein
     
  8. lunifrw, 26.02.2013 #8
    lunifrw

    lunifrw Neuer Benutzer

    also habe das an meine eigene app mal getestet das funktioniert echt kann man das nicht verschleiern oder so das es nicht mehr möglich ist?

    naja wenn man eine andere app von play.google ladet (mit handy) denn istalliert er se ja gleich also hat man so ja keine chance an der .apk zu kommen oder kommt man da auch so ran?
     
  9. blackfire185, 26.02.2013 #9
    blackfire185

    blackfire185 Gewerbliches Mitglied

    Naturlich sogar ohne root. Dafür gibts sogar apps und man kann die apk über das dateiverzeichnis finden

    Gesendet von meinem GT-S5660 mit der Android-Hilfe.de App
     
  10. lunifrw, 26.02.2013 #10
    lunifrw

    lunifrw Neuer Benutzer

    achso gut ok wusste ick ne bin anfänger in android
     
  11. Peter123, 26.02.2013 #11
    Peter123

    Peter123 Android-Hilfe.de Mitglied

    Wie schon gesagt zum Beispiel durch die Veränderung von Variablen und Klassennamen:

    Code:
    A a = new A();
    a.a(b);
    Eventuell auch über native Entwicklung, da dort mit .dll´s gearbeitet werden kann...da bin ich mir auch nicht sicher.
     
  12. DieGoldeneMitte, 26.02.2013 #12
    DieGoldeneMitte

    DieGoldeneMitte Android-Lexikon

    Ein solcher Scrambler namens Proguard ist beim Android SDK gleich dabei. Den sollte man schon nutzen.

    Wenn man dann noch geheime Strings wie Passworter nicht als Klartext-Strings im Code hinterlegt, sondern beim Start on-the-fly dekodiert (da tuts schon ein xor oder so), dann hat man erstmal genug getan.

    Der nächste Schritt wäre dann, relevante Funktionsaufrufe mit Reflection zu verbergen, echte Verschlüsselung und Funktionalität auf Server auszulagern, aber da wird es schon aufwändig. Man sollte seine Energie lieber in gute Programme stecken, als sie in der Abwehr von Hackern zu verbrennen.
     
    Zuletzt bearbeitet: 27.02.2013
    GENiALi gefällt das.
Die Seite wird geladen...
Ähnliche Themen Forum Datum
Android App mit Raspberry Pi über Bluetooth verbinden Android App Entwicklung Samstag um 14:20 Uhr
[OFFEN] APP Baukasten oder individuell? Android App Entwicklung 10.11.2017
[OFFEN] Suche jemand für SourceCode bearbeitung Android App Entwicklung 03.11.2017
[OFFEN] Feedback Text für die App auf Server Hochladen Android App Entwicklung 28.10.2017
[OFFEN] Android app selber entwickeln mit Bluetooth Android App Entwicklung 13.10.2017
[ERLEDIGET] App über href starten Android App Entwicklung 28.09.2017
[OFFEN] Kostenpflichtige App für Beta-Test hochladen Android App Entwicklung 13.09.2017
[OFFEN] App startet nicht... Android App Entwicklung 10.09.2017
[OFFEN] Sind Notifications in einer Webview App möglich? Android App Entwicklung 10.09.2017

Benutzer fanden diese Seite durch die Suche nach:

  1. apk mit password schützen

    ,
  2. android apk schützen

    ,
  3. kann man den code von java apps auslesen

    ,
  4. android entwicklung schützen,
  5. android app source code schutz,
  6. apk quellcode,
  7. java app schützen,
  8. app apk quelcode anschauen,
  9. android entwicklung code source absichern,
  10. kann man aus apk dateien den sourcecode auslesen,
  11. android app source code auslesen,
  12. apk auslesen,
  13. wie kann ich ein java code in eine android app umwandeln
Du betrachtest das Thema "App - Sourcecode sicher bzw. schützen?" im Forum "Android App Entwicklung",