Size: a a a

2018 November 13

ВТ

Владимир Тимофеев in Android Guards
Ilya Chirkov
По поводу adb sideload - я бы нашел zip с aroma file manager и попробовал почистить систему им
с флешки установка зипа не проходит, а в режиме  адб сайдлоад консоль не видит вообще устройства
источник
2018 November 14

AC

Anatoly Chernyshev in Android Guards
Всем привет) кто-нибудь знает хорошую статью по настройке ProGuard? Я начал это изучать, включил у release билда minifyEnabled и shrinking. В итоге у меня ничего не работает) знаю, что для разных либ есть пункты, что добавлять в proguard rules, чтобы избежать крашей, но это не решило всех проблем
источник

AC

Anatoly Chernyshev in Android Guards
Неужели это надо искать ошибки и делать что-то типо keep и класс, в котором они происходят?
источник

R

Rtem in Android Guards
Статьи как таковой нет
источник

R

Rtem in Android Guards
Просто ищи настройки прогарда для библиотек, которые используешь
источник

R

Rtem in Android Guards
источник

R

Rtem in Android Guards
источник

AC

Anatoly Chernyshev in Android Guards
окей, спасибо) и ещё один вопрос, где лучше хранить всякие API_KEY? В каких-то проектах я видел либу Hawk, якобы она шифрует всё, что туда пишешь. Пока на стадии разработки у меня всё в BuildConfig`е висит, но точно не знаю, насколько это хорошо или плохо
источник

QH

Quantum Harmonizer in Android Guards
Anatoly Chernyshev
окей, спасибо) и ещё один вопрос, где лучше хранить всякие API_KEY? В каких-то проектах я видел либу Hawk, якобы она шифрует всё, что туда пишешь. Пока на стадии разработки у меня всё в BuildConfig`е висит, но точно не знаю, насколько это хорошо или плохо
Публичным ключам всё равно, видно ли их извне. Приватные ключи никак нельзя.
источник

AC

Anatoly Chernyshev in Android Guards
а где тогда хранить приватные?
источник

IC

Ilya Chirkov in Android Guards
источник

AC

Anatoly Chernyshev in Android Guards
пхахах
источник

IC

Ilya Chirkov in Android Guards
Это абсолютно серьезно было сейчас :)
источник

QH

Quantum Harmonizer in Android Guards
Anatoly Chernyshev
а где тогда хранить приватные?
на сервере, и на клиент никогда не отсылать
источник

AC

Anatoly Chernyshev in Android Guards
для шопифай у нас используется SECRET_KEY из аккаунта, сервис нам точно не будет его слать)
источник

c

cyber in Android Guards
в целом да никак, но есть пара методов удивить реверсера, грубо говоря есть несколько ступеней усложенния извлечения данных:
1) залезть в java код и найти секрет
2) заставить подключиться дебаггером и вытащить значение
3) заставить реверсера идти в нативный код
4) заставить реверсера подключаться дебаггером к нативному коду, чтоб вытащить значение
источник

c

cyber in Android Guards
большинство отвалится на какой-то из ступеней
источник

QH

Quantum Harmonizer in Android Guards
да нет же, нужно использовать секретные ключи только на сервере, остальное — чушь
источник

c

cyber in Android Guards
Quantum Harmonizer
да нет же, нужно использовать секретные ключи только на сервере, остальное — чушь
ну как ты будешь API_SECRET для аналитики использовать на сервере?
источник

QH

Quantum Harmonizer in Android Guards
cyber
ну как ты будешь API_SECRET для аналитики использовать на сервере?
понятия не имею, о чём речь
источник