IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Android Discussion :

Crypter ses données dans un apk


Sujet :

Android

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre chevronné
    Profil pro
    Inscrit en
    Juillet 2012
    Messages
    476
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2012
    Messages : 476
    Par défaut Crypter ses données dans un apk
    Bonjour,

    Comme un apk est une compression du projet android, j'ai remarqué qu'il est très facile d'accéder aux données types json, les drawables.... Il est d'ailleurs aussi très facile d'accéder à tout (xml et code java) grâce à qq manipulations. Du coup, moi qui mets toutes mes données directement dans les applis, je me disais que n'importe qui (principalement des concurrents) pourraient les récupérer et les utiliser.

    D'où ma question : est il possible de crypter ses données dans un apk ? ou alors quel est le meilleur moyen de rendre ses fichiers irrécupérable : passage vers Picasso pour les images, json via un serveur ???

    Merci

  2. #2
    Membre Expert
    Avatar de Hephaistos007
    Profil pro
    Enseignant Chercheur
    Inscrit en
    Décembre 2004
    Messages
    2 493
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Enseignant Chercheur
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2004
    Messages : 2 493
    Par défaut
    L'obfuscation des ressources se fait automatiquement lors des versions releases je crois (c-a-d les APK que tu signes avec ta clé privée). Si tu as juste créé l'APK en mode debug, rien n'est obfuscé.
    Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes --- devise SHADOKS

    Kit de survie Android : mon guide pour apprendre à programmer sur Android, mon tutoriel sur les web services et enfin l'outil en ligne pour vous faire gagner du temps - N'oubliez pas de consulter la FAQ Android

  3. #3
    Membre chevronné
    Profil pro
    Inscrit en
    Juillet 2012
    Messages
    476
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2012
    Messages : 476
    Par défaut
    Pourtant j'ai constaté que sur mes apk en version release, il est facile d'accéder au contenu des dossiers raw ou assets. De même sur des apk récupérés sur le play store

  4. #4
    Modérateur
    Avatar de grunk
    Homme Profil pro
    Lead dév - Architecte
    Inscrit en
    Août 2003
    Messages
    6 693
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Lead dév - Architecte
    Secteur : Industrie

    Informations forums :
    Inscription : Août 2003
    Messages : 6 693
    Par défaut
    Pour le code sources tu peux utiliser proguard qui va obfusquer. Ca reste de l'obfuscation , mais ça permet au moins de compliquer la vie de celui qui voudrait te voler ton code.
    La bonne solution pour protéger ton code source c'est de passer par du code JNI. Une fois compiler en shared object , va falloir être motiver pour extraire du code lisible . Ca peut être une pratique intérressante pour par exemple stocker des clés de cryptage qui se retrouverais trop facilement dans une décompilation de code java.

    Pour les ressources pas de miracles. Le système à besoin d'y accéder , elle doivent donc être lisible.
    Une solution consisterais à gérer toi même toutes les ressources. On pourrait imaginer un conteneur crypté que tu stocks dans les assests et que tu vas lire à chaque fois. Mais autant dire que tu peux oublier les interfaces à base de xml , qu'il faut tout faire à la main et que les performances risquent d'en prendre un coup.

    Pour tout ce qui est drawable faut pas oublier qu'une simple capture d'écran permettra de passer outre toutes les protections ...
    Pry Framework php5 | N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  5. #5
    Membre chevronné
    Profil pro
    Inscrit en
    Juillet 2012
    Messages
    476
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2012
    Messages : 476
    Par défaut
    Merci pour ces détails. Comme ce sont les données que je veux crypter, y a pas vraiment de solution simple

Discussions similaires

  1. Réponses: 2
    Dernier message: 12/05/2015, 15h49
  2. Réponses: 0
    Dernier message: 21/04/2015, 13h39
  3. Réponses: 2
    Dernier message: 16/05/2014, 11h39
  4. Crypter des données dans une table
    Par shaun_the_sheep dans le forum SQL
    Réponses: 7
    Dernier message: 18/05/2012, 08h02
  5. Réponses: 0
    Dernier message: 07/11/2009, 10h21

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo