1. Mitglieder surfen ohne Werbung auf Android-Hilfe.de! ✔ Jetzt kostenlos Mitglied in unserer Community werden.
  1. funcoder, 17.08.2010 #1
    funcoder

    funcoder Threadstarter Erfahrener Benutzer

    Hallo Zusammen,

    Normalerweise, wenn ein App aus dem Market vom Handy installiert wird bekommt der Benutzer die eigentliche apk file ja nie zu sehen.
    Wenn ich allerdings mein App Beta Testern zu Verfügung stellen möchte, muss ich ja wohl die signierte apk file direkt bereitstellen.

    Meine Frage ist daher: Ist es möglich aus der apk File wieder Java Code zu generieren. Bzw. wie kann man sich davor effektiv schützen?

    Habt ihr hierfür irgedwas unternommen?

    Danke schonmal!
    C0der
     
  2. Kranki, 17.08.2010 #2
    Kranki

    Kranki Ehrenmitglied

    Die APK kriegt der Nutzer sowieso, da kannst du nichts gegen unternehmen.
    Ein Decompiler, der Java-Code erzeugt, ist mir allerdings nicht bekannt. Ich kenn in dem Bereich nur baksmali, und da kommt kein Java bei raus.
     
  3. manu, 17.08.2010 #3
    manu

    manu Fortgeschrittenes Mitglied

    Man kann es decompilen. Strings (Passwörter, URLs, Benutzernamen) die man nutzt um sich beispielsweise zu einer Website zu verbinden sind dann in Klartext lesbar. Der Sourcecode ist auch einigermaßen verständlich. Jedoch handelt es sich dabei nicht um Java. Die Anwendung muss schon sehr genial sein, damit sich der Aufwand lohnt diesen katastrophalen, decompilten Code zu lesen.


    Gruß Manu
     
  4. the_alien, 17.08.2010 #4
    the_alien

    the_alien Android-Lexikon

    In normalen Java Applikationen wird auch gerne ein Scrambler eingesetzt der Klassen, Methoden und Variablen umbenennt. So ist ein
    Code:
    A a = new A();
    a.a(b);
    deutlich schlechter verständlich als ein
    Code:
    BackendConnection connection = new BackendConenction();
    connection.login(password);
     
  5. funcoder, 18.08.2010 #5
    funcoder

    funcoder Threadstarter Erfahrener Benutzer

    Dankeschön!
    Na wenn der Aufwand ziemlich hoch ist und man noch nicht einmal direkt wiederverwendbaren Code bekommt, brauch ich mir da wohl keine Sorgen machen ;)

    c0der
     
  6. Extremefall, 26.02.2013 #6
    Extremefall

    Extremefall Android-Hilfe.de Mitglied

    Falsch, wenn der Nutzer die APK Datei hat, lässt sich mit dem Programm dextoJar kinderleicht eine dex Datei in eine Jar Datei umwandeln und mittels jdGUI erhältst du dann den Java Quellcode. Die dex Datei erhält man schon, wenn man die Dateiendung der APK Datei ändert. Also ist es wirklich leicht auslesbar.
     
    GENiALi bedankt sich.
  7. Fr4gg0r, 26.02.2013 #7
    Fr4gg0r

    Fr4gg0r App-Anbieter (Werbung)

    lol nein
     
  8. lunifrw, 26.02.2013 #8
    lunifrw

    lunifrw Neuer Benutzer

    also habe das an meine eigene app mal getestet das funktioniert echt kann man das nicht verschleiern oder so das es nicht mehr möglich ist?

    naja wenn man eine andere app von play.google ladet (mit handy) denn istalliert er se ja gleich also hat man so ja keine chance an der .apk zu kommen oder kommt man da auch so ran?
     
  9. blackfire185, 26.02.2013 #9
    blackfire185

    blackfire185 Gewerbliches Mitglied

    Naturlich sogar ohne root. Dafür gibts sogar apps und man kann die apk über das dateiverzeichnis finden

    Gesendet von meinem GT-S5660 mit der Android-Hilfe.de App
     
  10. lunifrw, 26.02.2013 #10
    lunifrw

    lunifrw Neuer Benutzer

    achso gut ok wusste ick ne bin anfänger in android
     
  11. Peter123, 26.02.2013 #11
    Peter123

    Peter123 Android-Hilfe.de Mitglied

    Wie schon gesagt zum Beispiel durch die Veränderung von Variablen und Klassennamen:

    Code:
    A a = new A();
    a.a(b);
    Eventuell auch über native Entwicklung, da dort mit .dll´s gearbeitet werden kann...da bin ich mir auch nicht sicher.
     
  12. DieGoldeneMitte, 26.02.2013 #12
    DieGoldeneMitte

    DieGoldeneMitte Android-Lexikon

    Ein solcher Scrambler namens Proguard ist beim Android SDK gleich dabei. Den sollte man schon nutzen.

    Wenn man dann noch geheime Strings wie Passworter nicht als Klartext-Strings im Code hinterlegt, sondern beim Start on-the-fly dekodiert (da tuts schon ein xor oder so), dann hat man erstmal genug getan.

    Der nächste Schritt wäre dann, relevante Funktionsaufrufe mit Reflection zu verbergen, echte Verschlüsselung und Funktionalität auf Server auszulagern, aber da wird es schon aufwändig. Man sollte seine Energie lieber in gute Programme stecken, als sie in der Abwehr von Hackern zu verbrennen.
     
    Zuletzt bearbeitet: 27.02.2013
    GENiALi bedankt sich.
Die Seite wird geladen...
Ähnliche Themen Forum Datum
Bluetooth LE mit MIT App Inventor 2 Android App Entwicklung 15.06.2018
Daten für eine Stundenplan-App Android App Entwicklung 23.05.2018
App wird nach start sofort beendet! Android App Entwicklung 21.05.2018
Service stoppt wenn App geschlossen wird Android App Entwicklung 16.05.2018
Code-Text erweitern bzw. sinnvoll aufgliedern & optisch verbessern Android App Entwicklung 13.05.2018
Daten von Android Wear zur Handy-App senden geht nicht Android App Entwicklung 03.04.2018
In App Billing Android App Entwicklung 11.03.2018
Benötigte Zugriff ausschalten Android App Entwicklung 07.03.2018
App-Aktualisierungen richtig testen und an den User bringen. Android App Entwicklung 03.03.2018
Warum Stürtzt meine App ab? (Beim Öffnen von content_3) Android App Entwicklung 27.02.2018

Besucher kamen mit folgenden Begriffen auf unsere Seite:

  1. quellcode app

    ,
  2. APK verschlüsseln

    ,
  3. apk mit password schützen

    ,
  4. android apk schützen,
  5. kann man den code von java apps auslesen,
  6. android entwicklung schützen,
  7. android app source code schutz,
  8. apk quellcode,
  9. java app schützen,
  10. app apk quelcode anschauen,
  11. android entwicklung code source absichern,
  12. kann man aus apk dateien den sourcecode auslesen,
  13. android app source code auslesen,
  14. apk auslesen,
  15. wie kann ich ein java code in eine android app umwandeln
Du betrachtest das Thema "App - Sourcecode sicher bzw. schützen?" im Forum "Android App Entwicklung",
  1. Android-Hilfe.de verwendet Cookies um Inhalte zu personalisieren und dir den bestmöglichen Service zu gewährleisten. Wenn du auf der Seite weitersurfst stimmst du der Cookie-Nutzung zu.  Ich stimme zu.