Обфускация и защита android приложений

[ufolabs]

Какие современные методы используются для защиты android приложений в 2021 году?

В интернете довольно мало полезной информации на счет этого, в основном везде реклама proguard, но на сколько мне известно он ломается очень легко и способов его взлома довольно много.
Хранение важных данных на бекенде, это понятное дело. Но все таки, как защитить или ограничить реверс от джунов-реверсеров.

 

[xdxulk]

Native library)

 

[NyanKo]

думаю даже ill2cpp джуна может с толку сбить но ненадолго. JSBridge, реверс-JNI, ollvm использовать для натива, рефлекш с динамическими аргументами, вне основного апк хранить реальные дексы/джары и грузить во время исполнения не забывая подчищать, пакеры кастомные по типу secneo, legu, свой xposed.jar таскать на случай xposed, несколько процессов и айписи. Все рабочие методы. На оригинальность методов не претендую, но в случае не слишком мотивированого или опытного реверсера методы точно рабочие.

 

[NyanKo]

А, еще so-шки ж можно пометить не как либу, а как исполняемый файл, это тоже можно использовать. Ранать псевдо-либу как обычный исполняемый. Но вроде секкомп/селинукс может не дать юзать определенные сисколы для untrusted_app, так что может это и не работает уже на новых версиях.

 

[salsa20]

как показывает практика барьерная защита мало чем поможет, только серьезная работа в кратчайшие сроки и ребрендинг на новые проекты