Может proguard запутывать сырые имена файлов

Question

Если вы разархивируете файл apk, вы обнаружите, что все файлы res отображаются на дисплее. Это может привести к уязвимости. Можно ли заставить инструмент proguard запутывать имена файлов, чтобы скрыть их назначение?

Answer 1

Да, согласно этой документации

Работает ли ProGuard с файлами ресурсов? Да. ProGuard копирует все файлы ресурсов, не относящиеся к классам, при необходимости адаптируя их имена и их содержимое к примененной запутанности.

Вот опции, которые вам нужно использовать -adaptresourcefilenames and/or -adaptresourcefilecontents.

Answer 2

ProGuard может обрабатывать файлы ресурсов следующими способами:

1. Переименовывать их в соответствии с запутанными именами файлов соответствующих классов (-adaptresourcefilenames),
2. Обновлять запутанные имена классов в text files (-adaptresourcefilecontents),
3. В противном случае просто скопируйте их.

ProGuard, например, не меняет расширения файлов и не касается содержимого файлов изображений.

Так что, я боюсь, интерпретация ThinkSteep часто задаваемых вопросов о ProGuard слишком широка.

Answer 3

Ресурсы должны быть доступны для операционной системы, поэтому они должны быть доступны для чтения.

Если вы действительно хотите сохранить его в безопасности, вы можете хранить его в зашифрованном виде как необработанный ресурс, а затем загрузить его.расшифруйте его в ByteStream и передайте в BitmapFactory.Это, конечно, имеет незначительные последствия для производительности и заставит вас вручную написать множество вещей, которые вы могли бы легко сделать в XML, в противном случае.

Помимо всего этого, существует множество способов кражи данных - еслиэто можно нарисовать, люди могут просто сделать скриншот.