بعد صمت طويل ، قررت اليوم ننتقد تطبيقات الجزائرية بشرح مفصل مع تقديم بعض حلول .
أبدأ بتطبيقات الخاصة بالشركات “جيزي ، أوريدو ، موبيليس” :
• لاتوجد حماية بتاتا على Code Source ولا حتى التحقق من التواقيع لمنع الهندسة العكسية .
• إتصالات التطبيق تستطيع أن تلتقطها ببرنامج أو تطبيقات Pcap بسهولة لأنو مكانش Ssl Pinning .
• لا يوجد تحقق اذا كان الجذر موجود أو لا كذلك تحقق من Emulator .
• على مستوى Shared Perfs ، أوريدو وموبيليس دون حماية تذكر ، أما جيزي تداركت ووضعت حماية سخيفة جدا .
• كثرة الثغرات والأخطاء مع ثقل السيرفرات فتطبيق موبيليس فاز معنا بجائزة أسوء تطبيق موضوع على متجر بلاي .
بعض الحلول :
• أول حل هو الإستغناء عن شبه المطورين عفوًا لم يرتقو الى الشبه بعد .
• حسب الإحصائيات فإن دخل المؤسسات الإتصال كبير جدا لهذا مبلغ ك 1000$ أو 5000$ غير مضر لشراء حماية مدفوعة من Dex Protection أو Dex Guard او غيرها .
• من أجل سلامة البلد ، يوجد حمايات مجانية ذات مصدر مفتوح مرفوعة على GitHub و GitLab و تفي بالغرض ضد الهندسة العكسية (تعطل المبتدئين فقط).
• شراء إستضافات ممتازة وعدم الإعتماد على المحلية السيئة جدا .
كي خدماتهم كي تطبيقاتهم 🤦
Hada ga3 3arfinou akhi ou mech ghir houma 9rib ga3 les entreprises deja par exemple nroho root detection mayhabouch isirouha psk i9olek Kayen partie me les utilisateurs tew3i yekhedmou b téléphone mrooti tsema mayriskich irohlo client 3ajalha. Ou ssl pinning ki tji tchouf f sah hata les entreprises lekbar ga3 ou kayen 3andhoum psk bech tcontourniha haja chwiya sahla la solution tkoun yekhedmo certificat te3houm wahedhoum bech balek yeblokiwha kima fb ze3ma.
Ou cote obfuscation kayen li dayrinha ou kayen li lala ou les solutions li t9ol 3lihoum gratuite kayen mlah ou kayen li lala