Нашёл небольшую дырку (если можно так назвать) в защите исходного кода. Выглядит она следующим образом. Если у Вас есть отдельный release-проект, и Вы обновляете версию java-файлов из debug-проекта через, например, WinMerge, который создаёт backup-файлы, то эти же backup-файлы (*.java.bak), если их не удалить, будут доступны и в конечном APK-файле без какой-либо защиты и шифровки. Я понимаю, что такое, скорее всего, должно быть, но лично для меня было не очевидно, что буквально все файлы из src-папки копируются в APK-архив. Обфускация кода, понятное дело, от этого не спасает.
ссылка на оригинал статьи http://habrahabr.ru/post/209402/
Добавить комментарий