Ocultar dados da APK

Oi Charles, tudo bem?

Nao entendo muito de Cordova, mas achei na documentação deles sobre essa parte de segurança, e não trago boas notícias:

"

Do not assume that your source code is secure

Since a Cordova application is built from HTML and JavaScript assets that get packaged in a native container, you should not consider your code to be secure. It is possible to reverse engineer a Cordova application. "

Achei esse jeito aqui para esconder os assets, mas apesar de não ter testado, acho que vale a tentativa.

Espero ter ajudado,

Abcs!

Olá, Natan!

Olhei o link que vc mandou mas não entendi muito bem como fazer, não sou bom com inglês. Acho que deixar dados do javascript assim expostos é complicado.

Oi Charles,

Pelo que li por cima parece que precisa encriptar os assets, depois desincriptar os arquivos e move-los para o storage interno.

Joguei no translate ai em traducao livre seria assim:

1) Criptografar todos os arquivos de ativos de Cordova.
2) Desencriptografar os arquivos e mover para o armazenamento interno durante o tempo de execução.
3) Acesse seus arquivos de ativos do armazenamento interno (this.getFilesDir (). GetAbsolutePath ()).
Seguindo estas coisas, o seu arquivo e método chamarão de segurança, pois eles só podem ser acessados
para o armazenamento interno.

Depois:

Subistituir launchUrl "android_asset" para "data/data/io.cordova.hellocordova/files/"

Exemplo: modificar o fonte dev.
1)  "file:///android_asset/www/index.html";   para subsituir    
    "file:///data/data/io.cordova.hellocordova/files/www/index.html";

2) "file:///android_asset/www/index.html"; para substituir  
   "file:///data/data/io.cordova.hellocordova/files/www/index.html";

Achei nesse tópico desse fórum aqui um Mobile Developer falando que não há uma forma eficiente de esconder os assets, e ele assume que é melhor focar nos usuários em vez de naqueles que vão "crackear" seu app.

Complicado mesmo essa caracteristica do Cordova/Phonegap! Mas ainda assim eu gosto bastante da ideia.

Abcs!