你能修改移动应用的前端源代码吗？

Question

我明白，前端在网络上是不安全的，因为理论上人们可以通过打开开发工具和更改代码来访问前端代码。

我也需要小心移动应用程序的安全性吗？(意思是说不是网络应用程序)

根据我在这里读到的https://www.quora.com/Can-we-get-the-source-code-of-any-mobile-app和https://www.quora.com/Is-it-possible-to-get-source-code-for-an-iPhone-application-up-to-some-extent-If-yes-how-can-I-do-that的内容，你仍然需要注意移动前端的安全性，因为有人可以访问安卓应用程序的.apk文件并对其进行修改，或者对iPhone应用程序的.ipa文件做同样的修改，这是正确的吗？

Answer 1

当然可以。

人们喜欢这样认为，因为一个外行不能像在网站上使用javascript那样阅读编译或“转置”的应用程序的源代码，所以它是不可更改的。但事实并非如此，你只需要不同的工具。

现在，应用程序也可以进行签名，这样操作系统就可以判断应用程序是否是由开发人员创建的。例如，如果你改变了facebook应用程序，操作系统就会知道它不是同一个应用程序。

但这实际上是在阻止人们在商店上发布假应用程序，而不是阻止黑客入侵。

Answer 2

不仅仅是人们可以黑进你的前端应用程序。他们可能通过自己编写的应用程序直接连接到您的服务器。

只要使用Xcode编写一个连接到您的服务器的iPhone应用程序，假装它是一个客户端应用程序，并要求您的服务器做它不该做的事情，我就可以绕过iPhone应用程序。iOS安全或安卓安全对此无能为力，因为我的代码从未在任何手机上运行过。

在您的服务器上，甚至不要试图检测到您的前端是您真正的，未经修改的iOS或安卓应用程序。相反，检查来自前端的所有数据，检查数据是否可信，而不是应用程序发送数据。