Obfuscated methods

難読化されたメソッド

Risk: info

説明

難読化とは、コードを隠蔽し、理解しにくくする手法を指します。コンパイルプロセス中に難読化が行われていない場合、コンパイルされたJavaクラスは逆コンパイルされる可能性があります。

攻撃者はコードを盗み、それを別のアプリケーションに流用して販売したり、元のアプリケーションに基づいた悪意のある偽のアプリケーションを作成したりすることができます。

コードの難読化は、攻撃者によるリバースエンジニアリングを遅らせるだけであり、不可能にするものではありません。

推奨事項

このエントリは情報提供を目的としており、適用される推奨事項はありません。

リンク

• Lack of Binary Protections (OWASP Mobile Top 10)
• Proguard (Android developer)