android安全
要淡定_少年
这个作者很懒,什么都没留下…
展开
-
【android安全】之防止apk被篡改后重编译。
现状:很多apk会被黑客反编译成smali文件,然后修改或植入恶意代码后重新编译成apk发布到市场。解决要点:1,代码混淆。(此法容易被攻破)2,apk运行时进行签名验证和crc校验码验证。(此法的验证代码容易被黑客注销掉,使之不起作用)个人总结的比较安全的解决方式:(这里不考虑网络通信被中间人拦截情况,后面会给出防止网络拦截的ssl验证方法)1)服务器保存发布时apk的加密的原创 2015-07-14 00:02:21 · 3767 阅读 · 0 评论 -
【android安全】之使用ssl验证保护网络数据传输安全。
SSL pinning 限定受信SSL的范围。一、先介绍一种使用服务器证书pin码验证方式的安全传输,步骤如下:1,获取服务器的证书pin码。2,将pin码复制到android app的代码里面。可写在Const类里面,例如:package com.test;public final class Const { public static f原创 2015-07-15 23:25:43 · 2112 阅读 · 0 评论 -
【android安全】之保护app组件
1,android四大组件Activity,Service,BroadcastReceiver,ContentProvider.1)如果组件不允许其他任何app调用的话,可将android:exported="false"2)如果组件仅仅对自己相同签名的app开放的话,可以使用自定义权限并把权限级别声明为android:protectionLevel="signature"3)其他场景原创 2015-07-18 11:47:08 · 727 阅读 · 0 评论 -
【android安全】保护app本地数据文件
方法步骤:1,将文件放在尽量安全的位置,比如内部存储而不是sd卡。2,对文件内容使用对称加密或基于口令的加密。3,对于数据库可用相关工具加密比如SQLCiper。4,使用android设备管理策略。5,使用加密的SharePreference即Secure-Preferences(免费的,可到github下载)一,使用spongycastle进行对称原创 2015-07-18 13:24:14 · 2601 阅读 · 0 评论