Scarica, modifica e ricarica il file APK su Google Play. È possibile?

Question

Ho sviluppato la mia prima app per Android in Unity3D e l'ho caricata su Google Play. E ho appena realizzato: ci sono servizi per scaricare i file apk da Google Play. Ci sono servizi per decomprimere i file apk e ottenere tutti i file sorgente da esso. È possibile?

In che modo lo sviluppatore può proteggere le sue app dalla clonazione in questo modo? (Sto usando Unity 3d, quindi non posso usare ProGuard) O fa la differenza che sto sviluppando in Unity 3d? (Forse è più difficile capire le fonti decompresse nel caso in cui sia stato fatto in Unity) Ma allora, in che modo Google Play protegge le app dall'hacking del codice sorgente?

Answer 1

È assolutamente possibile per la maggior parte. Prendi il tuo APK, rinominalo in un .zip e hai già accesso ai contenuti. Navigando tra le cartelle mostrerai (dato che stai usando Unity) molti file di risorse Unity. Questi, attraverso l'ispezione, sono ragionevolmente banali da cui recuperare i contenuti.

Attraversare la struttura della cartella fino a trovare Assembly-CSharp.dll ed estrarlo. Scaricalo in qualcosa come ILSpy e scoprirai che le tue fonti non sono solo banali da decompilare, ma che quasi tutte le denominazioni sono preservate e non sono nemmeno oscurate in alcun modo.

Per fornire un esempio, questo fa parte del mio codice

e questo è ciò che ho recuperato solo ora utilizzando ILSpy dal APK ho costruito

Piccole differenze, ma nulla che possa davvero confondervi.

Tutto sommato non c'è molta protezione lì per impostazione predefinita. Ci sono modi per applicare l'offuscamento, ma non ho esperienza lì da me, quindi non posso davvero commentare l'utilità pratica.

La linea di fondo è che se qualcuno vorrebbe davvero fare uno sforzo per estrarre ciò che hai creato, può arrivare fino a un certo punto. Quindi se vuoi proteggere il tuo lavoro, dovrai trovare la soluzione da qualche altra parte.