Stringer Java Obfuscation Toolkit: защита Java и Android-приложений

в 10:43, , рубрики: android, java, obfuscation, security, безопасность, информационная безопасность, обфускатор, Разработка под android, метки: , , , , ,

Stringer Java Obfuscation Toolkit - Android ProtectionУважаемое Хабр-сообщество, хотел бы рассказать об одном из продуктов, который мы разрабатываем — Stringer Java Obfuscation Toolkit (https://jfxstore.com/stringer). Думаю многим Android и Java-разработчикам будет интересно, особенно, в свете подобных публикаций: habrahabr.ru/post/141522/.

Сразу скажу, что решение коммерческое, чтобы сэкономить кому-то, из читающих этот пост, время.

За прошлый, почти полный, год, мы сделали довольно много интересных вещей:

  • У нас появилась поддержка платформы Android
  • Добавили поддержку аннотаций
  • Поддержка Java Mobile
  • Плагин для Eclipse
  • Оптимизирован алгоритм дешифрования строк
  • Уменьшен общий размер кода, встраиваемого в защищаемое приложение
  • Добавлены примеры проектов Ant и Maven

Как вы наверняка уже поняли, тип обфускации — шифрование строк.

Самая грандиозная новость — это, конечно, поддержка Android. Чтобы все было максимально удобно для разработчика, мы сделали плагин для стандартного IDE Android-проектов — Eclipse: плагин доступен на Eclipse Marketplace — marketplace.eclipse.org/content/stringer-java-obfuscation-toolkit.
Если использовать Stringer на пару с ProGuard — вы получите байт-код, который, во-первых, уронит dex2jar (на тестах было именно так), во-вторых, если все-таки не уронит, сломает голову товарищу, замышляющему злые дела.
В сочетании с возможностью использования аннотаций, защита чувствительных строковых констант (рекламные ID, различные учетные данные, параметры протоколов, непубличные линки, и т.п.) становится делом приятным и не занимает много времени.

В ближайших планах: реализовать один из алгоритмов обфускации, который сделает занятие злоумышленника практически бессмысленным, защиту ресурсов внутри приложения (properties, картинки и т.д.).

Есть идея сделать open source конфигуратор для ProGuard, нужен ваш отклик.

С главной jfxstore.com/stringer можно скачать Trial, только не забывайте, что обфусцированные триальной версией приложения проработают столько, сколько останется до окончания тестовой лицензии.

Автор: receiver

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js