的Security and Design文档Android的应用内结算状态的秘诀是:当涉及逆向工程时,“入口点”和“出口点”是什么?
特别是,攻击者寻找已知切入点和出口 点在应用程序中,所以它是你重要修改与示例应用程序相同的代码的这些 部分。
因为我要使用应用内结算的第一次,我很感兴趣,了解这意味着什么究竟,在确保我的基于订阅的应用方面:
- 什么正是那些“已知入境/出境点”?
- 我需要在这些部分修改什么,才能让攻击者的任务变得更加困难?
- 鉴于事实上没有任何东西能够被最终的逆向工程所保护,真的值得这么长时间去保护 应用程序/服务吗?
这可能会说明一些:https://www.owasp.org/index.php/Application_Threat_Modeling#Entry_Points – 2012-01-01 18:11:45
@Jason Down +1已经。感谢您的链接。 – 2012-01-01 18:13:46