App應有程式碼混淆機制

maxvtekadmin 0 Comments 2025 年 1 月 10 日

在 4.0 版的 “F” 測項中,與程式碼保護相關的項目為 4.1.5.5.6,該測項要求送測的行動應用程式必須具備程式碼混淆機制。根據基準 4.0 的定義,混淆(Obfuscation)指的是在不影響程式功能執行的前提下,將行動應用程式的原始碼轉換為難以閱讀的形式。

混淆(Obfuscation)

指將行動應用程式原始碼,在不影響功能執行的情況下,轉換為難以閱讀之形式。

為什麼需要程式碼混淆?

程式碼混淆的主要目的是防止程式邏輯被輕易破解。未經混淆的程式碼可能讓駭客快速理解應用程式的內部邏輯,進而找到攻擊的切入點。透過混淆,開發人員可以將程式碼中的函數名稱、變數名稱等轉換為無意義的字串(如 aabbcc),使程式碼難以被分析與逆向,如圖 1 的範例所示。

若對混淆機制有疑問或需要更多指導,歡迎來電洽詢,我們將安排專人為您提供詳細說明。

▲ 圖1