классов приложения. Добавил провергу if(BuildConfig.DEBUG){ заполни поля}. Сам логин - несуществующий email. Использую Proguard.
Вопрос: может ли злоумышленник, который среверс-инженерил мое приложение нанести какой-нибудь ущерб? Полагаю, что нет.
Для уверенности смотри в байт-код. В релизной сборке if (DEBUG) выглядит для компилятора как if (false)
Захардкоженный пароль в обфусцированном коде = security through obscurity. Вытащить можно.
Обсуждают сегодня