0

アプリケーションはどのようにしてサーバーに対して自身を認証できますか? Web サーバーに接続できる Android アプリケーションをリリースするとします。

サードパーティのアプリケーションではなく、私が作成したアプリケーションをクライアントが使用することを保証する方法はありますか? アプリのソースコードをリバースエンジニアリングして取得することは可能だと思います(プロガードは完全に安全ではないようです)。

TLS/SSL はこの問題を解決しますか? もしそうなら、どのように解決しますか? 信頼できる機関からの証明書をサーバーに送信するようにクライアントに要求することで、信頼できる機関に認証の責任を負わせることができます。しかし、これは実際にはどのように機能するのでしょうか? サーバーのトラストストアに追加する自己署名証明書を作成するとします。これらをアプリ ユーザーに安全に配布するにはどうすればよいですか?

ここで基本的なものが欠けているかもしれませんが、正しい方向に向けてくれるものは何でも役に立ちます!

4

1 に答える 1

0

一般的に、できません。アプリコードは公開されています-悪意のある人がそれをリバースエンジニアリングしてプロトコルをティーにエミュレートすることを妨げるものは何もありません。ここでより多くの議論。

コードの難読化が最善の策です。特にAndroidの場合は、ProGuardを確認してください。確固たる保証はありませんが、おそらく悪者は忍耐力を失うでしょう。:)

于 2012-06-15T14:13:55.543 に答える