1. Gewinne jetzt ein UMiDIGI C Note - alle Informationen findest du hier!!
  1. funcoder, 17.08.2010 #1
    funcoder

    funcoder Threadstarter Erfahrener Benutzer

    Hallo Zusammen,

    Normalerweise, wenn ein App aus dem Market vom Handy installiert wird bekommt der Benutzer die eigentliche apk file ja nie zu sehen.
    Wenn ich allerdings mein App Beta Testern zu Verfügung stellen möchte, muss ich ja wohl die signierte apk file direkt bereitstellen.

    Meine Frage ist daher: Ist es möglich aus der apk File wieder Java Code zu generieren. Bzw. wie kann man sich davor effektiv schützen?

    Habt ihr hierfür irgedwas unternommen?

    Danke schonmal!
    C0der
     
  2. Kranki, 17.08.2010 #2
    Kranki

    Kranki Ehrenmitglied

    Die APK kriegt der Nutzer sowieso, da kannst du nichts gegen unternehmen.
    Ein Decompiler, der Java-Code erzeugt, ist mir allerdings nicht bekannt. Ich kenn in dem Bereich nur baksmali, und da kommt kein Java bei raus.
     
  3. manu, 17.08.2010 #3
    manu

    manu Fortgeschrittenes Mitglied

    Man kann es decompilen. Strings (Passwörter, URLs, Benutzernamen) die man nutzt um sich beispielsweise zu einer Website zu verbinden sind dann in Klartext lesbar. Der Sourcecode ist auch einigermaßen verständlich. Jedoch handelt es sich dabei nicht um Java. Die Anwendung muss schon sehr genial sein, damit sich der Aufwand lohnt diesen katastrophalen, decompilten Code zu lesen.


    Gruß Manu
     
  4. the_alien, 17.08.2010 #4
    the_alien

    the_alien Android-Lexikon

    In normalen Java Applikationen wird auch gerne ein Scrambler eingesetzt der Klassen, Methoden und Variablen umbenennt. So ist ein
    Code:
    A a = new A();
    a.a(b);
    deutlich schlechter verständlich als ein
    Code:
    BackendConnection connection = new BackendConenction();
    connection.login(password);
     
  5. funcoder, 18.08.2010 #5
    funcoder

    funcoder Threadstarter Erfahrener Benutzer

    Dankeschön!
    Na wenn der Aufwand ziemlich hoch ist und man noch nicht einmal direkt wiederverwendbaren Code bekommt, brauch ich mir da wohl keine Sorgen machen ;)

    c0der
     
  6. Extremefall, 26.02.2013 #6
    Extremefall

    Extremefall Android-Hilfe.de Mitglied

    Falsch, wenn der Nutzer die APK Datei hat, lässt sich mit dem Programm dextoJar kinderleicht eine dex Datei in eine Jar Datei umwandeln und mittels jdGUI erhältst du dann den Java Quellcode. Die dex Datei erhält man schon, wenn man die Dateiendung der APK Datei ändert. Also ist es wirklich leicht auslesbar.
     
    GENiALi gefällt das.
  7. Fr4gg0r, 26.02.2013 #7
    Fr4gg0r

    Fr4gg0r App-Anbieter (Werbung)

    lol nein
     
  8. lunifrw, 26.02.2013 #8
    lunifrw

    lunifrw Neuer Benutzer

    also habe das an meine eigene app mal getestet das funktioniert echt kann man das nicht verschleiern oder so das es nicht mehr möglich ist?

    naja wenn man eine andere app von play.google ladet (mit handy) denn istalliert er se ja gleich also hat man so ja keine chance an der .apk zu kommen oder kommt man da auch so ran?
     
  9. blackfire185, 26.02.2013 #9
    blackfire185

    blackfire185 Gewerbliches Mitglied

    Naturlich sogar ohne root. Dafür gibts sogar apps und man kann die apk über das dateiverzeichnis finden

    Gesendet von meinem GT-S5660 mit der Android-Hilfe.de App
     
  10. lunifrw, 26.02.2013 #10
    lunifrw

    lunifrw Neuer Benutzer

    achso gut ok wusste ick ne bin anfänger in android
     
  11. Peter123, 26.02.2013 #11
    Peter123

    Peter123 Android-Hilfe.de Mitglied

    Wie schon gesagt zum Beispiel durch die Veränderung von Variablen und Klassennamen:

    Code:
    A a = new A();
    a.a(b);
    Eventuell auch über native Entwicklung, da dort mit .dll´s gearbeitet werden kann...da bin ich mir auch nicht sicher.
     
  12. DieGoldeneMitte, 26.02.2013 #12
    DieGoldeneMitte

    DieGoldeneMitte Android-Lexikon

    Ein solcher Scrambler namens Proguard ist beim Android SDK gleich dabei. Den sollte man schon nutzen.

    Wenn man dann noch geheime Strings wie Passworter nicht als Klartext-Strings im Code hinterlegt, sondern beim Start on-the-fly dekodiert (da tuts schon ein xor oder so), dann hat man erstmal genug getan.

    Der nächste Schritt wäre dann, relevante Funktionsaufrufe mit Reflection zu verbergen, echte Verschlüsselung und Funktionalität auf Server auszulagern, aber da wird es schon aufwändig. Man sollte seine Energie lieber in gute Programme stecken, als sie in der Abwehr von Hackern zu verbrennen.
     
    Zuletzt bearbeitet: 27.02.2013
    GENiALi gefällt das.
Die Seite wird geladen...
Ähnliche Themen Forum Datum
Hilfe bei Fehler in Quellcode benötigt Android App Entwicklung Freitag um 23:01 Uhr
[OFFEN] App Leitfaden gesucht! Android App Entwicklung Dienstag um 21:17 Uhr
[OFFEN] Welches Intent erzeugt der Klick im Homescreen auf das Icon einer App? Android App Entwicklung Dienstag um 13:59 Uhr
[OFFEN] Logdateien der eigenen App Android App Entwicklung 15.06.2017
[ERLEDIGT] Kleine Probleme mit einer App Android App Entwicklung 14.06.2017
[OFFEN] Problem mit meiner Login App Android App Entwicklung 10.06.2017
[Meinung] Spezielle App für Mittelstand erstellen (lassen) Android App Entwicklung 23.05.2017
[ERLEDIGT] put in HashMap bringt App zum abstürzen Android App Entwicklung 22.05.2017
[ERLEDIGT] *.viivo kann keiner App zugeordnet werden - MANIFEST.XML ? Android App Entwicklung 19.05.2017
[GELÖST] Nach AS Update Fehler Error running app: Default Activity not found Android App Entwicklung 16.05.2017

Users found this page by searching for:

  1. android entwicklung schützen

    ,
  2. android app source code schutz

    ,
  3. apk quellcode

    ,
  4. java app schützen,
  5. app apk quelcode anschauen,
  6. android entwicklung code source absichern,
  7. kann man aus apk dateien den sourcecode auslesen,
  8. android app source code auslesen,
  9. apk auslesen,
  10. wie kann ich ein java code in eine android app umwandeln
Du betrachtest das Thema "App - Sourcecode sicher bzw. schützen?" im Forum "Android App Entwicklung",