На сайте крашлитики советуют указывать -keepattributes SourceFile (https://docs.fabric.io/android/crashlytics/dex-and-proguard.html), но он довольно сильно ломает обфускацию, особенно если в одном файле один класс. Если добавить к нему -renamesourcefileattribute SourceFile, то стактрейсы не будут содержать файл, а только LineNumber, т.е. Caused by: java.lang.IllegalArgumentException ... at xxx.yyy.zzz(SourceFile:216). Так ли сильно добавление renamesourcefileattribute усложняет анализ ошибок прилетающих в крашлитику, или можно спокойно ориентироваться по деобфусцированному имени класса, по нему уже искать файл, а в нем указанный LineNumber?

А с лямдами так удобно? В исходниках же лямбды не пронумерованы, а у ошибки деобфусцированная точка вылета lambda$method$30. Если в method их много, то нужно получается их вручную отсчитывать, так?

А с лямдами так удобно? В исходниках же лямбды не пронумерованы, а у ошибки деобфусцированная точка вылета lambda$method$30. Если в method их много, то нужно получается их вручную отсчитывать, так?

или просто декомпильнуть и посмотреть, что это за класс, потратив на это дело меньше времени 🤷‍♂️

хорошо обфусцированный код в джаву не декомпилируется)

кинь примерчик )

А с лямдами так удобно? В исходниках же лямбды не пронумерованы, а у ошибки деобфусцированная точка вылета lambda$method$30. Если в method их много, то нужно получается их вручную отсчитывать, так?

Возник вопрос. Если распотрошить апк каких-нибудь клиент-банков и рассказать об найденной интересной информации на странице своего блога. Не является ли данное деяние правонарушением?

Тут как повезет: могут адекватно среагировать, а могут не очень. В любом случае, если что-то нашел, считается правом хорошего тона предупредить, и подождать недели 2, прежде чем выкладывать в открытый доступ инфу

А как искать уязвимоти тогда?