Androidとセキュリティ:Android 2.3(Gingerbread) SDKに標準搭載されたProGuardを試す - Android(アンドロイド)情報-ブリリアントサービス
はじめに 前回の記事ではAntを使う形で、難読化ツールであるProGuardの適用方法を紹介しました。*1 今回は本日(日本時間12/7)リリースされた Android 2.3(Gingerbread)のSDK(正確にはSDK Tools r8とADT8.0.0)に標準で搭載されたProGuardの適用方法について紹介します。 ProGuardとは 詳細は前回の記事を参照頂きたいのですが、ProGuardが初めての方の為に簡単に説明します。ProGuardはソースコードをコンパイルする際に処理を最適化したり、プログラム中の変数やメソッドを意味のない文字列に置き換え、逆コンパイルされた際に処理の中身をわかりにくくする、いわゆる「難読化」を行うツールです。 これまでもAntを使ってProGuardの適用は行えましたが、最新のSDKでは標準搭載され、Eclipse上から簡単に難読化が行えるように
[Android] Proguard による難読化に潜む罠とその回避方法
こんにちは、Sleipnir Mobile for Android 開発担当の西田です。 Sleipnir Mobile for Android の開発を始めて数ヶ月、様々な罠にハマってきました。 今日はその中から、Proguard でハマった事例を紹介します。 Proguard とは Java クラスファイルを難読化・最適化するツールです。未使用のコードを削除し、残りのコード中のクラス名、フィールド名、メソッド名を意味のない短い文字列に変換します。Android SDK に含まれているので、Android 界隈では一般的に使われているツールです。 さて、この Proguard がどのような罠となるのか・・・ ここで WebView の登場です。 WebView は Android で Web ページを表示するためのクラスです。WebView には JavaScript にインターフェース
![[Android] Proguard による難読化に潜む罠とその回避方法](https://cdn-ak-scissors.b.st-hatena.com/image/square/4cd6bcd98c8e8a2a5ae1b2ffb7d8d168c9b80c31/height=288;version=1;width=512/https%3A%2F%2Fblog.fenrir-inc.com%2Fwp%2Fwp-content%2Fthemes%2Ffenrir_dev%2Fimg%2Fcommon%2Fogp_dev_engineer.png)
Android SDKに統合された難読化ツール「ProGuard」を試す
GingerbreadことAndroid2.3のリリースに合わせて公開された新しいSDKとEclipseプラグイン、個人的に一番興味があったのは難読化ツール「ProGuard」が統合されたことです。 少々解説しておくと、Javaは比較的リバースエンジニアリングに弱いというか、コンパイル済みのファイルから結構なところまでソースコードが復元できてしまうので、リバースエンジニアリングから防御するためには、変数名やメソッド名を意味のない値にする(例えばgetDate()というメソッドをa()にしてしまう)ツールが有効で、そんなツールがProGuardです。変数名やメソッド名が短くなることにより、アプリケーションのファイルサイズが小さくなるというメリットもあります。 さて、新しいSDK+Eclipseプラグイン環境でProGuardを使うためには、まずプロジェクト内のdefault.properti
Androidとセキュリティ:プログラム難読化ツール - ProGuard - Android(アンドロイド)情報-ブリリアントサービス
はじめに このエントリでは、Androidアプリという知的財産を守る方法の一つとして、難読化ツールであるProGuardを紹介し、実際にAndroidアプリに組み込む方法を示します。 ソフトウェアの価値 ソフトウェアでは処理の流れ(アルゴリズム)を記述したソースコードが大きな価値を持つため、(特に商用のソフトウェアは)ソースコードを非公開とし、コンピュータで実行可能な必要最小限の中間コードやネイティブコードに限って配布することで、ソフトウェアビジネスを成立させています。つまり、処理の流れを「隠す」ことにより、その会社(あるいは人)にしか解決できないという「情報に対する付加価値」を与え、ソフトウェアビジネスを成立させていると言えます。一方で、何らかの形でこの「隠した部分」が明らかになり白日の下に晒されると、類似したソフトウェアが流通するなど、もはや処理の流れという情報としての「価値」は失われ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
