Android 资源安全性问题

资源安全这个话题目前大家的关注度不是非常的高，相比较而言大家更加关注代码安全，目前市面上各类APP基本上都使用了ProGuard来保护代码安全。但是对资源文件的保护力度都不大，其实资源文件存在比较大的安全隐患。

我们可以看到应用的资源文件大概有：anim、drawable、layout、menu、values等等，我们可以通过修改这些文件夹下的资源文件，并通过apktool进行回编译（apktool b命令）就能创建一个经过修改的APK应用，例如我们修改一个layout文件，就能往我们原有APK中添加一些我们自己的东西。

这个问题主要是我们在开发过程中倡导的命名的规范性，一般都要求在命名时做到见名知意，这样能够方便我们自己的理解和维护，但是同时也方便了破解者，破解者可以轻松的根据文件名来猜测这个文件的意图和作用，从而做破坏性的修改。

通过这个例子我们可以看出目前资源安全的重要性。安全是相对的，没有绝对的安全，我们接下来讨论的是类似Proguard方式对我们资源进行保护。我们主要通过AAPT工具来对资源进行保护。