Discussion :

[Le-DOC]

Bonjour, je souhaiterais avoir des informations sur le cadre de la sécurité d'une application.
Il doit je suppose exister plein de logiciel de ressource-hacker pour casser les applis, et les cracker.

Par exemple, je suppose qu'une base de donnée d'une appli peut être lue par ce type d'application, voir meme par adb.
En revanche, une application pirate peut t'elle lire le fichier strings.xml d'une autre application par exemple ?

Merci de m'éclairer sur le sujet.

[grunk]

Si tu veux sécuriser ton code source , il faut passer par proguard : http://developer.android.com/tools/help/proguard.html
qui permet entre autre d'obfusquer ton code source et donc de rendre la décompilation moins efficace.

Pour les bases de données si tu veux les protéger il faut les crypter. Pour ca 2 solutions principales :
- Recompiler sqlite pour ton application et y intégrer l'extension officel de cryptage (2000$) qui permet de travailler dans un conteneur crypté en toute transparence : https://www.sqlite.org/android/doc/trunk/www/index.wiki
- Utiliser SQLCipher qui propose la même chose mais avec une version open source : https://www.zetetic.net/sqlcipher/ (attention aux termes de la licence)

Pour les resources y'a rien à faire à ma connaissance.
Un simple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

aapt d --values strings monappli.apk

va dumper toutes les chaines de l'appli.