Activa las notificaciones push PhoneGap Spain

Foro

Home Forums PhoneGap Descompilar Apk y desventajas, Debate…!

This topic contains 2 replies, has 2 voices, and was last updated by juanrapma juanrapma 3 dias, 15 horas .

Viendo 3 respuestas - de la 1 a 3 (de 3 en total)
  • Descompilar Apk y desventajas, Debate…!

    Intervenciones
  • juanrapma
    juanrapma 
    Participant

    Hola a todos los amantes del phonegap, soy desarrollador de aplicaciones híbridas para phonegap, y bueno, buscando unas que otras cosas de la herramienta, me encontré con varias cosas.

    Hasta el momento llevo un proyecto ya bastante avanzado, pero me encontré con algo llamado http://www.javadecompilers.com

    O si, esta herramienta, nadamas y nada menos que te hace que tu apk que generas, te la descompile y veas todos los file, absolutamente todos.

    Buscando sobre seguridad de apk, no he encontrado nada, por eso escribo a ustedes colegas. para ver si han visto herramientas o algo, que encripte por completo la apk, ya que esto me esta causando una gran desventaja, ya que en algunos .js he puestos api_key y demás para poder hacer conexiones al servidor y que se muestren información en la app, si esto llega a salir a la luz, pues, tendrán acceso a toda la información y eso seria peligroso a como están las cosas.

    Pongo esto por aquí, a debatir y ver si hay o se encuentra una solución.

    Saludos a todos y Bendiciones.


    kannarius 
    Participant

    Por mi pequeña experiencia , si programas js puro y duro , descomprimiendo la apk ven todo el codigo , pero si usa algun framework … como por ejemplo ionic .. creo q que no se ve el codigo , aunque no se si por medio de algun descompilador si…

    De todos modos .. puedes guardar esas cosas como las key de apis y otras cosas sensibles en el server y validando con jwt pasarla a la app .. pero claro currele… :(

    • This reply was modified 3 dias, 17 horas by  kannarius. Reason: modificado

    • This reply was modified 3 dias, 17 horas by  kannarius. Reason: modificado
    juanrapma
    juanrapma 
    Participant

    Hola @kannarius es cierto, pero que tal si te digo que pude descompilar una app bancaria hecha en ionic, y pude ver todo el codigo, donde se conecta, como lo hace, todo, absolutamente todo…

    Igual tambien descargue spotify, esta hecho hibrido, en fin… esto me pone a pensar… pero bueno. Solo hay que pensar una buena logica para evitar muchas vulnerabilidades.

    Saludos


Viendo 3 respuestas - de la 1 a 3 (de 3 en total)

You must be logged in to reply to this topic.