Merhaba Tuğba, Öncelikle güvenlik önlemi alman gereken bölüm neresi ? kaynak kodun güvenliği mi yoksa gizlilik mahremiyet anlamında yazılımın güvenliği mi ? Kaynak kodun güvenliği ise Android SDK ile halihazırda entegreli olan Proguard ile obfuscation işlemi yapabilirsin. konfigürasyon’u iyi yaparsan decompile etseler bile anlaşılır,işlerine yarayacak bi koda ulaşamazlar. Eğer web servis ile iletişimde olan bir uygulama ise burada ad,soyad,kredi kartı bilgileri, tc kimlik numarası gibi kişisel bilgilerin, login olurken kullanılan email ve şifrelerin şifreli olarak iletilmesi gerekir. Burada HTTPS protokolünü kullanabilirsiniz. Hatta buna ek olarak login ve register işlemlerinde ve bu gibi kritik alanlarda SSL Pinning mekanizması uygulayarak güvenlik seviyesini arttırabilirsiniz.
Android tarafında web servis url bilgilerini,uygulama bilgilerini güvenli bir şekilde depolaman gerekir. MD5,byte dizisi olarak veya java class’ı yerine strings.xml de tutabilirsin. Ama her ne kadar bu önlemleri alsanda url’leri gizlemek çözüm olmaz http trafiğini araya girerek kolaylıkla dinleyebilirler. O yüzden authentication,Access token vs. yapısı kurarak erişim kontrolünüde sağlamalısınız. Yani web servis güvenliğininde yapılandırılması lazım. En temel olarak, durumuna göre yukarıdaki önlemlerin alınması gerekmektedir. SSL Pinning kaynak: http://blog.btrisk.com/2014/09/certificate-pinning.html <http://blog.btrisk.com/2014/09/certificate-pinning.html> Proguard kaynak: http://www.berkanuslu.com/android-proguard-ile-kod-koruma <http://www.berkanuslu.com/android-proguard-ile-kod-koruma> Mert Sezgin Android Developer > On 17 Aug 2016, at 21:01, tuğba üstündağ <[email protected]> wrote: > > Merhaba > > Java ile şuan yazmakta bulunduğum bir Android projesi bulunmaktadır. Müşterim > projenin çalınmasını engellememi istedi. Bende kod tarafında güvenlik > önlemlerimi aldım.Fakat bununda yeterli olduğunu düşünmüyorum.Çünkü Android > sistemi zaten %85 lik bir güvenlik açığı barındırmaktadır. > > Sizden ricam, uygulamanın çalınmasının mümkün mertebede önlicek bir program > tavsiye etmenizdir. Şimdiden ilginiz için teşekkür ederim > > Saygilarimla, > Tuğba Üstündağ > > ------------------- > Kredi Kartı Kullanımı ve Farkındalık Anketi > > https://www.bgasecurity.com/anket/ > > -------------------
------------------- Kredi Kartı Kullanımı ve Farkındalık Anketi https://www.bgasecurity.com/anket/ -------------------
