Недавно мы разработали и опубликовали приложение для мобильного банкинга в магазине приложений для крупной банковской организации. Банк нанял охранную фирму для выполнения этических хакеров над приложением, чтобы убедиться, что это так или иначе компрометирует конфиденциальные данные.
Недавно мы получили отчет о взломе фирмы, который, несмотря на то, что не говорит о серьезных проблемах безопасности, содержит список всех файлов классов, имен методов и ассемблерного кода проекта.
Теперь клиент настаивает на том, чтобы мы зафиксировали эти дыры в области безопасности и опубликовали приложение. Однако мы не знаем, как им удалось получить все эти данные из приложения IPA. Я просмотрел это через SO и нашел конкретную запись, в которой упоминается ссылка , в которой говорится, что вы не можете сохранить свое приложение от взлома.
Пожалуйста, помогите мне устранить эти уязвимости безопасности или, если это невозможно, как убедить клиента.
Изменить: Недавно просмотрела эту страницу. Похоже, что EnsureIT от Arxan может предотвратить использование IPA от обратного проектирования. Кто-нибудь испытал это?