App安全（一） Android防止升级过程被劫持和换包

文/ Tamic
地址/ http://blog.csdn.net/sk719887916/article/details/52233112

#前言

APP 安全一直是开发者头痛的事情，越来越多的安全漏洞，使得开发者

越来越重视app安全，目前app安全主要有由以下几部分

APP组件安全

Android 包括四大组件：Activitie、Service、Content Provider、Broadband Receiver，
它们每一个都可以通过外面隐式的Intent方式打开，
android组件对外开放 就会被其他程序劫持，因此必须在manifest里面声明
exported为false，禁止其他程序访问改组件，
对于要和外部交互的组件，应当添加一下访问权限的控制， 在有权限后外部程序才可以开启，或者提供特定的action过滤器达到启动目的。
还需要要对传递的数据进行安全的校验。不符合规则的一律不处理。

Webview 安全漏洞

Android API 4.4以前，谷歌的webview存在安全漏洞，网站可以通过js注入就可以随便拿到客户端的重要信息，
甚至轻而易举的调用本地代码进行流氓行为，谷歌后来发现有此漏洞后
，在API 4.4以后增加了防御措施，如果用js调用本地代码，开发者必须在代码申明JavascriptInterface，
列如在4.0之前我们要使得webView加载js只需如下代码：

mWebView.addJavascriptInterface(new JsToJava(), “myjsfunction”);

4.4之后使用需要在调用Java方法加入@JavascriptInterface注解，
如果代码无此申明，那么也就无法使得js生效，也就是说这样就可以避免恶意网页利用js对客户端的进行窃取和攻击。

APP反编译

App被反编后，源码暴露，不仅对数据造成隐私泄露，而且对一些接口造成易攻击的潜在风险。
我们必须对apk进行源码混淆，并且进行apk加固

APP二次打包

即反编译后重新加入恶意的代码逻辑，或置入新病毒重新生成一个新APK文件。
二次的目的一般都是是盈利广告和病毒结合，对正版apk进行解包，插入恶意病毒后重新打包并发布，因此伪装性很强。截住app重打包就一定程度上防止了病毒的传播。因此app加固是防止二次打包的重要措施。

APP进程劫持

一般我们称为进程注入，也就动态注入技术，hook技术目前主流的进程注入方式，通过对linux进行so注入，达到挂钩远程函数实现监控远程进程的目的。

APP DNS劫持

DNS劫持俗称抓包。通过对url的二次劫持，修改参数和返回值，进而进行对app访问web数据伪装，实现注入广告和假数据，甚至起到导流用户的作用，严重的可以通过对登录APi的劫持可以获取用户密码，也可以对app升级做劫持，下载病毒apk等目的，解决方法一般用https进行传输数据。

APP APi接口验签<