R
но я просто возьму apktool и поменяю несколько инструкций в байткоде
Ты путаешь векторы атаки, Гриша =) Речь о шифровании префов, которые могут утечь
Size: a a a
2019 September 13
GK
Зависит. Что скажешь насчёт dexguard?
всё что можно выполнить можно взломать
IK
всё что можно выполнить можно взломать
А стоит ли овчинка выделки?
R
Так то ясно, что если ты поставишь кривую апк, то защиты уже и нет
IK
С приложениями провайдеров телефонии кстати не прокатит, и с большинством банковских
GK
А стоит ли овчинка выделки?
хотя бы чисто из спортивного интереса — да
GK
С приложениями провайдеров телефонии кстати не прокатит, и с большинством банковских
почему это?)
IK
хотя бы чисто из спортивного интереса — да
Тогда ок
GK
ты же понимаешь, что любая проверка подписи тоже патчится и хардкодится правильная подпись?
IK
почему это?)
Подпись где достанешь? Там на уровне оси проверка подписей приложения в сервисе за AIDL
IK
Попробуй интереса ради с Yota
IK
Без рута точно не сможешь, с рутом сложно и долго. Из альтернатив - патчить ось
GK
почему точно не сможешь?
D
Подпись где достанешь? Там на уровне оси проверка подписей приложения в сервисе за AIDL
Это если ключи свои в Play Market хранить?
GK
я честно не понимаю
IK
я честно не понимаю
Сяду в метро - опишу. Скорее всего так и есть, но говорю в теории
GK
любой хитрый код сведётся к тому, что мы получаем хэш сертификата и либо проверяем его локально, либо отправляем на сервер и он проверяется там
GK
шаг получения хэша мы полностью контролируем и можем вернуть там что угодно
GK
получение хэша сертификата — это вызов PackageManager
GK
найти тривиально