Backup-файлы исходного кода доступны в APK-архиве для Android-приложений
Нашёл небольшую дырку (если можно так назвать) в защите исходного кода. Выглядит она следующим образом. Если у Вас есть отдельный release-проект, и Вы обновляете версию java-файлов из debug-проекта через, например, WinMerge, который создаёт backup-файлы, то эти же backup-файлы (*.java.bak), если их не удалить, будут доступны и в конечном APK-файле без какой-либо защиты и шифровки. Я понимаю, что такое, скорее всего, должно быть, но лично для меня было не очевидно, что буквально все файлы из src-папки копируются в APK-архив. Обфускация кода, понятное дело, от этого не спасает.Скриншоты
