私はクライアント用のAndroidアプリに取り組んでいます。アプリは実質的に完成しており、来週はクライアントとミーティングを行ってプレゼンテーションを行います。彼はすべてをテストし、それを承認すると支払いを行い、私は彼にソースコードを渡して、GooglePlayで公開します。
今日、彼は私にAPKを求めて電話をかけ、テストを開始できるようにしました。私たちが(何らかの理由で)取引を成立させないと、ProGuardで難読化されたとしても、誰かがApkをリバースエンジニアリングして私のソースコード/アプリを取得する可能性があるのではないかと心配しています(私は試したことはありませんが、このSOスレッドでは、APKをリバースエンジニアリングすることはそれほど難しくありません)。
私の質問:私はここで妄想的であり、クライアントにApkを送信する必要があります(おそらくProGuardの難読化はソースコードを役に立たなくするのに十分であるため)、または私の心配は合理的であり、何かを提供する前に支払いを受けることに固執する必要がありますか?
.apkをリバースエンジニアリングしたことがありますか?おそらくあなたはそうしましたが、アプリ全体を再現することができましたか?おそらくそうではありません。あなたの論理に従うと、人気のあるアプリを「簡単に」リバースエンジニアリングして使用できるということです。難読化されていなければ、ほとんどのコードを調べることができるのは事実ですが、テクニックは完璧ではありません。それでもSmaliを実際のJavaコードに変換できない場合があります。アプリが複雑になるほど難しくなります。あなたの質問に答えるために:心配しないでください、しかしあなたはそれでも(常に)ProGuardを使うべきです。
良い答え..私は私が求めているものよりも常に私に支払う金額が少ない顧客とたくさん働いています。
あなたがその答えを求めているなら、あなたは顧客に自信がないことを意味するので、私のアドバイスは彼と一緒に最初のアプリをテストすることです、それで来週。あなたが小さなバグを見つけて、あなたがこの日彼にapkを与えることができないことを彼に伝えてください。
しかし、私はイタリアにいます..顧客は問題を抱えてお金を与えます..私はあなたがどこにいるのかわかりません.. :)
実際、apkからコードをリバースエンジニアリングすることは可能ですが、ProGuardで難読化すると、コードをリバースエンジニアリングすることはほとんど不可能になります。
私は以前にこれを行い、難読化を結論付け、「時限爆弾」(特定の評価期間がアプリを無効にした後)で十分でした。(a)デバッグ署名者ではなく、MD5フィンガープリントを使用してアプリに署名し、(b)アプリにEULAが含まれていることを確認します。それに関して言えば、インストール時にx、y、zに同意したと言って、いつでもこれを指摘できます。これらのポイントの1つは、間違いなくリバースエンジニアリングです。グーグルは、「リリースの準備」に関連する開発ガイドの部分でEULAを形成するためのアドバイスを提供しています...今すぐ私の電話でこれを書くので、リンクしません。
グーグルを持っています。私は、業界のテンプレートバージョンから多くのEULAを取得しました。
トラブルに見合う価値のある非常に高価で特許を取得したアルゴリズムを使用しない限り、リバースエンジニアリングよりもソフトウェアを最初から再作成する方が一般的にはるかに安価で迅速です。
汎用UIアプリケーション(アプリの約99%)の場合、リバースエンジニアリングは問題の価値がありません。