الهندسة العكسية

BESHR_QASHAR

السلام عليكم

عندي سؤال في الهندسه العكسية بالنسبة لتطبيقات الاندرويد فهل إذا قمت بعمل هندسة عكسية لتطبيق على سبيل المثال هناك تطبيق يحتاج بعد أن تقوم بتثبيتة ويأخذ ID الجهاز الخاص بك ويقوم بالتحقق هل الID من ضمن الأجهزة المحظورة فإذا كان كذلك يعطيك رسالة سوالي هنا هل يمكن حقن هذا الكود وجعلة التطبيق على سبيل المثال لايتحقق عن طريق الهندسه العكسية?

للتذكير المثال في الأعلى فقط للمثال ف انا مبرمج وعاوز اشوف ثغرات التطبيقات على شان استفيد


من الممكن حماية تطبيقك من الهندسة العكسية عبر وضع الأجزاء الهامة من الكود على سيرفر ومن ثم يقوم التطبيق بنداء تلك الأكواد عبر الhttp requests

كمثال يمكنك وضع تلك الأجزاء من الشفرة البرمجية على RESTFull Api وإستدعاؤها عبر مناداة الendpoints التي تحتاجها بإستخدام بروتوكول http

كما يمكنك إستخدام ProGuard module والذي سيساعدك أيضاً على منع عملية الهندسة العكسية, ولكن قاعدة الإبهام أن ﻻ تضع أجزاء حساسة من الشفرة على جهاز العميل سواء كان هاتف اندرويد أو متصفح , الأجزاء الهامة يجب وضعها بعيداً على remote server

شكرا على معلوماتك القيمة اخي وعلى مرورك....