我希望能够使用HTTPS和JSON将我的Android应用程序中的数据安全地发送到我的服务器。Android + JSON防止反编译?
有了HTTPS,我可以防止嗅探,但不会对反编译,所以我也会使用Proguard来混淆。
我的问题是JSON是发送数据的纯文本方法,熟练的反编译器将能够计算出正在发送和接收的内容。那么发送这些数据的更好方式是什么 - 如果我假设某些时候有人会反编译APK或JAR(取决于我如何启动程序)。
我可以混淆JSON
"x":{"xx":12345678}
但同样我认为这将只是一个时间问题有人工作的是我试图发送一个时间码等
哈哈,好的,所以不是应用程序我需要设法在服务器端做到这一点 – Matt 2011-05-27 15:34:07
如果你确实需要客户端的信息,你可以尝试模糊你的意图。例如,如果您需要时间信息,则可以让客户端发送位置信息,或者对位置进行IP查找并计算出他的时区。 – bdares 2011-05-27 15:49:40
是的,这就是我的想法。添加看起来有用的随机和无用数据,然后丢弃这个数据服务器端来屏蔽我实际需要的数据。通过默默无闻的安全性,但我想它必须完成 – Matt 2011-05-27 15:52:52