安全
Mark__Liu
只要不停下脚步,你就在前进
展开
-
Android 静态字符串安全存储方案
最近比较关注安全问题,项目中确实存储了一些第三方的key和id之类的参数,都是已静态字符串的方式存储在java中,感觉不太安全,dex反编译就会被他人知道,于是这几天一直在找有关这方面的资料,以下是在网上看到的几种安全存储方案1、拆分存储法将字符串拆成几个部分分别存储在不同的地方,组合后即可用 - 如 将字符串拆成数个部分,分别存储在java代码中、String.xml、Gradle中 - 反编原创 2017-04-18 20:14:44 · 1192 阅读 · 0 评论 -
Android安全问题笔记
开发的App在安全检测工具上监测到一些问题,故特开security栏研究android app 安全问题,此文为检测到的一些安全问题AllowBackup 配置Android API Level 8 及其以上 Android 系统提供了为应用程序数据的备份和恢复功能 此功能的开关决定于该应用程序中 AndroidManifest.xml 文件中的Application节点 allowBackup 属原创 2017-04-18 20:22:36 · 776 阅读 · 0 评论 -
Android JNI 防二次打包应用签名检测
国内android市场的环境比较混乱,大小市场有数百家,应用被修改或加广告病毒后二次打包发布也是常有的事情,对开发者和用户都造成了损失 经各方资料研究,在C++中做签名检测处理,安全性更高一些,结合网上资料,写下此文签名检测逻辑 获取应用签名生成的MD5值写入C++中 (C++中会打印出当前的MD5,后面会说) 获取Application 获取应用的签名信息 将签名信息MD5化 匹配签名MD5是否原创 2017-07-06 15:06:10 · 731 阅读 · 0 评论