الهندسة العكسية
السلام عليكم
عندي سؤال في الهندسه العكسية بالنسبة لتطبيقات الاندرويد فهل إذا قمت بعمل هندسة عكسية لتطبيق على سبيل المثال هناك تطبيق يحتاج بعد أن تقوم بتثبيتة ويأخذ ID الجهاز الخاص بك ويقوم بالتحقق هل الID من ضمن الأجهزة المحظورة فإذا كان كذلك يعطيك رسالة سوالي هنا هل يمكن حقن هذا الكود وجعلة التطبيق على سبيل المثال لايتحقق عن طريق الهندسه العكسية?
للتذكير المثال في الأعلى فقط للمثال ف انا مبرمج وعاوز اشوف ثغرات التطبيقات على شان استفيد
من الممكن حماية تطبيقك من الهندسة العكسية عبر وضع الأجزاء الهامة من الكود على سيرفر ومن ثم يقوم التطبيق بنداء تلك الأكواد عبر الhttp requests
كمثال يمكنك وضع تلك الأجزاء من الشفرة البرمجية على RESTFull Api وإستدعاؤها عبر مناداة الendpoints التي تحتاجها بإستخدام بروتوكول http
كما يمكنك إستخدام ProGuard module والذي سيساعدك أيضاً على منع عملية الهندسة العكسية, ولكن قاعدة الإبهام أن ﻻ تضع أجزاء حساسة من الشفرة على جهاز العميل سواء كان هاتف اندرويد أو متصفح , الأجزاء الهامة يجب وضعها بعيداً على remote server
التعليقات