Положительно. Обфускация повышает сложность реверс-инжиниринга, затрудняя анализ кода злоумышленниками.
Наиболее эффективные методы защиты:
- Обфускация: Запутывание логики кода, переименование классов, методов и полей. Инструменты вроде R8/ProGuard.
- Шифрование: Шифрование чувствительных данных и критических частей кода.
- Целостность кода: Проверки целостности кода во время выполнения для обнаружения модификаций.
- Скрытие ключей и секретов: Хранение чувствительных данных в безопасном месте, например, с использованием Android Keystore.
- Защита от отладчика: Обнаружение и противодействие попыткам подключения JDWP-отладчика.
- Обнаружение рута/джейлбрейка: Отключение функциональности или выход из приложения при обнаружении скомпрометированного устройства.
Комплексный подход, сочетающий несколько методов, обеспечивает наилучшую защиту.
Пример базовой обфускации с помощью R8:
proguard