bugfix> android > 投稿

iOSとAndroidプラットフォームの両方にアプリケーションがあります。私たちは自治体のコーダーであり、アプリケーションには都市の交通情報、サービス、ニュースなどが含まれています。公式アプリケーションの代わりに、別のプログラマーがアプリケーションをクラックし、サービスが侵害されています。彼らは私たちのサービスを使用し、別のアプリケーションをリリースしました。私は彼らのapkの1つを逆コンパイルし、ウェブサービスのアドレス、ユーザー名、パスワードを見ました。

iOSプラットフォームとAndroidプラットフォームの両方でアプリケーションを保護するにはどうすればよいですか?そのようなものは、彼らのアプリケーションが私たちのサービスにアクセスするのを防ぎ、あるいは彼らの公式アプリケーションのクラッキングを防ぐかもしれません。 ベアラー認証を使用した場合、ユーザー名とパスワードをアプリケーションに追加する必要がありました。 soapサービスでは、暗号化されたユーザー名とパスワードを追加しましたが、今ではアプリをクラックし、同じ暗号化されたユーザー名パスワードとサービスへのアクセスを使用しました。

どうすればアプリケーションを保護し、サービスへの不正アクセスを防ぐことができるのかわかりません。

回答 1 件
  • 方法は、すべてのWebサービスでリクエストのヘッダーに認証キーを追加することです。ユーザーは、ログインまたは認証サービスからの応答として登録するときに認証キーを取得します。この方法では、システムが提供する認証キーを持たないリクエストからアクセスを簡単にカットできます。

    また、コードを難読化する必要があります。アンドロイドでは、proguardとgradleを使用して簡単に行うことができます。

    これは完全に安全なソリューションではありませんが、それらのユーザーが再びサービスを使用できるようになるまでしばらく時間がかかります。

あなたの答え