Android-App-Entwicklung
0 
dedlfix
Android-App-Entwicklung
Hallo!
Wir stellen unserem App-Entwickler einen Webservice zur Verfügung, über den er Daten unserer Webseite für eine Android-App nutzen kann. Klappt alles auch gut.
Wie ich dann feststellte, sind die APKs einfache ZIPs, die man ein öffnen kann und dann quasi in unserer App direkt den Quellcode gucken kann. Dort sieht man dann den Aufruf des Webservices und könnte diesen dann einfach selbst in einer App benutzen.
Es ist jetzt bei uns nicht problematisch, weil das alles ein Hobbyprojekt ist, aber mir kam die Frage auf, wie sich so etwas generell verhindern läßt? Betrifft das Problem nicht jede App?
Danke, Fred
-
Tach!
Wie ich dann feststellte, sind die APKs einfache ZIPs, die man ein öffnen kann und dann quasi in unserer App direkt den Quellcode gucken kann.
Nicht wirklich. Bei Java wird kein Quellcode mitgeliefert. Formen des Reverse Engineering sind sicher möglich.
Dort sieht man dann den Aufruf des Webservices und könnte diesen dann einfach selbst in einer App benutzen.
Den sieht man auch mit einem Netzwerk-Sniffer.
Es ist jetzt bei uns nicht problematisch, weil das alles ein Hobbyprojekt ist, aber mir kam die Frage auf, wie sich so etwas generell verhindern läßt?
HTTPS verwenden, dann sieht man nur das Ziel, nicht jedoch Inhalte.
Betrifft das Problem nicht jede App?
Ja, es betrifft nicht jede App, weil nicht jede App Webservices nutzt. Aber solche, die einen nutzen, haben dasselbe Problem wie jede andere Anwendung auf jedem beliebigen System auch, die Webservices nutzt.
dedlfix.