8 个关于提高你 Flutter 移动程序安全性的建议

8 个关于提高你 Flutter 移动程序安全性的建议

原文 https://shirsh94.medium.com/8-tips-to-secure-your-flutter-mobile-apps-cc74deb37e1b

前言

这里有一些步骤，我们可以采取以确保我们的 Flutter 应用程序。

Google 在 2020 年透露，自 2018 年发布以来，已经有超过 200 万开发者使用 flutter，使其成为当今市场上最受欢迎的框架之一。最初，flutter 只能作为 Android 和 iOS 的移动应用开发框架使用，但是现在我们已经发布了 flutter 桌面和 flutter web，这个框架在 flutter 开发者中变得更加流行。

我们主要关心的是编写代码和添加新特性，因此我们并不总是专注于确保应用程序中的所有内容都是安全和健壮的。这是因为我们专注于编写代码和创建新特性，而不是确保一切都是安全和健壮的。

现在，这可能会导致一个问题，当你把你的应用程序部署后，一切都已经完成和测试，你正在把它投入生产，这可能使应用程序易受攻击，这可能导致用户数据泄露，它可能导致你的应用程序业务逻辑暴露，甚至可能导致你的数据，或你的 API 键和你的资源被滥用，这反过来可能是非常昂贵的，特别是你正在接触和使用类似 Firebase 或 AWS。

正文

在本文中，我们可以采取一些步骤来保护我们的 Flutter 应用程序，让我们看看八个这样的步骤，您可以采取这些步骤来确保您的下一个 Flutter 应用程序是完全安全和健壮的。

1. Obfuscate code 混淆代码

https://docs.flutter.dev/deployment/obfuscate

因此，为了让 Flutter 应用程序更加安全，我们首先要考虑的是升级代码。什么是代码混淆？

模糊处理的基本定义就是让代码更难以被逆向工程阅读所以你要做的就是你可以在 android 中找到任何 apk 文件你可以把它分解成文件这样你就可以在你知道解压文件之后再看代码因为它是开源的 apk 文件可以是你知道的所有文件都被分解成你可以看到 java 文件代码写在里面所以模糊处理的方法就是不删除代码它不会对代码做任何事情它只是改变变量的名字和类的名字以及地点之类的所以人类阅读起来会更加困难。

这是软件行业中的一个非常通用的术语。这样做的目的是让你的应用程序的二进制文件对人类来说更难理解。