我遇到了一个名为GBWhatsapp的应用程序,它是由不知名的人开发的,有很多站点可以从中下载apk。由于某种原因,它尚未正式在Playstore上发售。
令我惊讶的是,使用这个应用程序我可以和使用WhatsApp官方应用程序的人聊天。
我做了一些谷歌搜索,发现它是原始whatsapp应用程序的Modded应用程序。它建立在原始应用程序之上。意味着某些人/开发人员/工程师对原始apk进行了反编译,并插入了他们的代码并以另一个名称发布了它。
我的问题是,Whatapp APK不够安全,以至于有些工程师能够成功地反编译Java代码吗?他们提供了许多原始应用程序中没有的新功能?
我知道apk可以反编译,但是如果原始开发人员团队混淆了代码(proguard等)。那么几乎不可能对Java代码进行反向工程。这怎么发生的?
另外,如果它不是改装的应用程序。表示他们构建自己的类似WhatsApp的应用程序,然后如何将消息发送到官方应用程序
Whatapp APK的安全性是否如此之低,以至于某些工程师能够成功地反编译Java代码?他们提供了许多原始应用程序中没有的新功能?
Android版Whatsapp包含Java和本地代码。代码混淆使攻击者难以理解代码,但是并不能阻止反编译和修改。为了防止这种情况,Whatsapp开发人员应该使用提供运行时自我保护的其他工具。
他们如何向官方应用发送消息
有几种方法可以这样做。首先,是他们确实可以修改原始应用程序。或者,他们可以找出网络协议并在其应用程序中实现。清除网络协议后,您不必再拥有原始应用程序,除非它使用仅授权来自原始应用程序的消息的技术。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句