Comment sécuriser les apis et les données pertinentes de l'affichage dans le moniteur android?

Question

Je travaille sur une application qui est déjà téléchargée sur App Store. Lorsque je télécharge l'apk depuis l'App Store, l'installe et l'exécute sur mon appareil, et ouvre un studio Android à côté (n'importe quel projet aléatoire), le moniteur Android affiche tous les liens et les détails d'où je récupère les données.

Par exemple,

si l'utilisateur sélectionne la ville = Lahore après la connexion, il montre

"http://example.com/api/app_home?select_city=lahore&user_id=123 ....."

dans l'écran android. De même pour tous les autres apis. Vous pouvez même voir la réponse qui revient après avoir frappé une API particulière.

Comment éviter cela? Je suppose que ce n'est pas la décompilation de l'apk. Je suis juste en cours d'exécution de l'application sur mon appareil lors de la connexion au studio Android et il montre tout. Toute aide serait appréciée. J'ai déjà recherché des liens mais la plupart d'entre eux montrent comment éviter la décompilation alors que j'ai besoin de cacher au moins tous ces liens et données.

Answer 1

1. Utilisez ProGuard.

2. Ajoutez ceci à votre config proguard:

   -assumenosideeffects class android.util.Log { 
   
       public static boolean isLoggable(java.lang.String, int); 
       public static int v(...); 
       public static int i(...); 
       public static int d(...); 
       public static int e(...); 
   
   } 
   

Il va supprimer toutes les lignes de journal à partir de votre code, il ne se connecte pas quoi que ce soit en direct construit alors, et votre code est légèrement plus petit et parce que de cela plus vite.

L'URL que vous appelez peut également être enregistrée par OkHttp, si c'est le cas, vous devez désactiver la journalisation pour cela. Faites une recherche google dessus.

Answer 2

Nous pouvons utiliser proguard pour désactiver les journaux, mais parfois cela n'a pas fonctionné. J'utilise la bibliothèque this. C'est vraiment bien.