Tüm Platformlar için Hızlı Uygulama Geliştirme Kitabı... Delphi

Konuyu Paylaş : facebook gplus twitter

Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Apk dosyası kod güvenliği
#1
Arkadaşlar merhaba. Apk dosyasının kod güvenliği ile ilgili kafamda soru işareti var. Apk dosyasından kodlar görüntülenebiliyormu? Yani kod içeriside kullandığımız veri tabanı bilgileri veya bazı şifreler ,sorgular var. Bunları koruma şansımız varmı? Bazı sitelerde apk kodlarının görüntülenebildiğine dair paylaşımlar.
Cevapla
#2
Evet malesef parçalanabiliyor.
Ben şahsen denedim bir çok apk üzerinde kodların küçük bir kısmını bozuk da olsa okudum.
Linkleri Görebilmeniz İçin Giriş yap veya Üye Ol
Kuvvete dayanamayan adalet aciz, 
Adalete dayanamayan kuvvet zalimdir.
WWW
Cevapla
#3
En basiti APK uzantısını ZIP yapıp kolayca görüntülenen dosyaları görün.
Ağlarsa kablosuz ağlar, gerisi yerel ağlar...
Cevapla
#4
(15-11-2016, Saat: 19:32)hassur Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Giriş yap veya Üye OlArkadaşlar merhaba. Apk dosyasının kod güvenliği ile ilgili kafamda soru işareti var. Apk dosyasından kodlar görüntülenebiliyormu? Yani kod içeriside kullandığımız veri tabanı bilgileri veya bazı şifreler ,sorgular var. Bunları koruma şansımız varmı? Bazı sitelerde apk kodlarının görüntülenebildiğine dair paylaşımlar.

Client anlamsız gibi görünen bilgi göndersin bunu sunucu yorumlayıp anlamlı hale getirsin (görülmesini istemediğin bilgi )yani git gel yolunda angelina jolie olursa bakarlar (bakarım) ama danny trejo olursa tenezül edip yormazlar kendilerini Smile

“Do. Or do not. There is no try.”
Cevapla
#5
İyi akşamlar. Bu olay normal java ile yazılan yazılımlar için geçerli. Delphi form+kodları .so kütüphane formatına derler. classes.dex dosyasında yalnız fmx.jar vardır buda .so uzantısını çağırmak için gerekli. Sonuç olarak java ile yazılan bir uygulama kırılma riski 100/80 ise delphide 100/30 gibi bir hal oluyor. Tek açık var oda java android projesi açıp fmx.jar ve .so ekleyerek uygulama ya oyunu yeni paket ismi ve adıyla hatta sertfika ile derlememiz mümkün. Umarım bu duruma bir çare bulurlar.
WWW
Cevapla
#6
Olay gidip gelen veriler ise cyrptolar gönderirsin. 
Ama kod güvenliği ise, hani çok kolay değil ve kodları asla tamamen göremezsin zaten. Ben bir kaç uygulamadaki servis adreslerini falan okumaya çalıştım. 
Basit bir uygulamaydı 2 mblik falan içerisindeki kodlar 50 parçaya bölünmüştü onlarca class dosyası vardı. Ve bozuktu çok az kısmını okuyqbildim. 
Eğer sunucu adresine yapılan saldırıyı önlemekse amaç 
Bir ara sunucu port kurup oraya gidip anlık diğer asıl servisin adresini alırsın, her isteği farklı sunuculara yönlendirirsin anlık.

Veya benim gibi basite kaç, ip den gelen sorguların sürelerini ölç baktın saldırı var ip'sini blokla.
Linkleri Görebilmeniz İçin Giriş yap veya Üye Ol
Kuvvete dayanamayan adalet aciz, 
Adalete dayanamayan kuvvet zalimdir.
WWW
Cevapla
#7
Sadece apk değil ipa dosyasınında okunabiliyor. Bir yazı fontu firması bize uyarı geçti, lisans haklarıyla ilgili!
Cevapla

Konuyu Paylaş : facebook gplus twitter



Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  ip adresi güvenliği ? Mr.Developer 5 94 14-10-2018, Saat: 09:58
Son Yorum: Mr.Developer
Star FMX Projelerinizde Ses Dosyası Oynatma Abdullah ILGAZ 13 457 17-09-2018, Saat: 12:26
Son Yorum: nehirnnn
  iphone yüklenen ipa dosyası ipad'lere yüklenemiyor. pro_imaj 3 237 29-06-2018, Saat: 11:41
Son Yorum: pro_imaj
  AndroidManifest Dosyasi Karakter Sorunu codder71 5 306 30-05-2018, Saat: 10:04
Son Yorum: Fesih ARSLAN
Question veri güvenliği Mr.Developer 6 316 11-05-2018, Saat: 07:55
Son Yorum: Mr.Developer



Konuyu Okuyanlar: 1 Ziyaretçi