APP安全的防护方法

最新推荐文章于 2024-04-15 18:06:13 发布
最新推荐文章于 2024-04-15 18:06:13 发布
阅读量768 收藏
点赞数
文章标签: 移动开发
原文链接:https://my.oschina.net/u/2411638/blog/479235
版权

       安卓手机APP的安全一直是是移动互联网不停歇的话题,不仅使得开发者压力倍增,也让使用者也忧心忡忡。

应用APP的现状是: 移动互联网的呼声越来越高,安卓手机的性能不断提高, APP的数量越来越高,而用户对于APP的要求是不断提高。

在这样的现状下,APP就非常可能被盗版,被破解和二次打包, 这些可能都是利益的驱动。

那么如何从技术上保护开发者的权益呢?  

1.  DEX保护:对dex(app源码)文件进行加壳保护,防止代码被反编译、恶意篡改、注入扣费代码、盗取数据等。
2.  SO保护: S O使用安卓NDK开发的本地库文件, 而SO保护可对本地库文件进行加固,对抗逆向工程,防止程序逻辑泄漏。

3.  对抗JEB:对抗逆向工程工具。黑客在使用JEB对应用程序进行逆向工程时,JEB崩溃,应用逻辑不可分析。

4.  通过渠道监测, 监测600多家应用市场上是否有盗版程序, 可以举报其下架。

APP应用的安全性事关重大,而开发者可能没有更多的精力去做保护, 因此,可以通过 “APP安全云”(Appfortify.cn)的 应用加固 功能和 渠道监测 功能来保护开发者辛苦开发创作的APP。

“APP安全云”(Appfortify.cn)在对抗反编译、对抗脱壳工具、SO保护、Dex保护、内存加固、反调试、兼容Android L/M等方面一应俱全,不仅功能强大,而且免费。

拿自己开发的APP当孩子一样的开发者们,可以前往试试。

另外测试后发现,操作很简单, 注册账号后,上传APP, 即可同时进行应用检测、应用加固、渠道监测,同时进行三大服务, 完成后还能通过验证工具验证效果, 何乐而不为!


转载于:https://my.oschina.net/u/2411638/blog/479235

chengxing2040
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 安全防护手段
qq_26984087的博客
04-20 1347
Android在开发过程中,要如何去保证安全性的?尤其是对于一些金融类的app安全显得更为重要,以下是一些关于安全防霾呢的建议和总结。 混淆机制 代码混淆 将代码的各种元素、如变量、函数、类的名字改写成无意义的名字。使代码变得难以阅读和理解。 资源混淆 混淆之后资源的名字全是简单的混淆字母,例如: <string name=“a”>”#$Ges egg*</st...
Android App安全防范措施的小结
weixin_33835103的博客
05-23 521
本文只是对最近工作的一些小结,方便以后的查询。 关闭日志的打印 关闭打印的日志,防止日志中的调试信息被看到。如果在网络框架中使用了日志,那就更加需要关闭了。 代码混淆 代码混淆是最基本的做法,至少能让App在被反编译之后不那么顺畅地阅读源码。 当然,即使是混淆之后的代码,只要花费一定的时间,仍然是可以厘清代码之间的逻辑。 混淆字典的使用 如果对代码中的类名、变量名变成a、b、c还不爽,那可以自定...
移动安全加固助力 App 实现全面、有效的安全防护
A_991128a的博客
02-22 161
无论是 Android app 还是 Jar 应用,代码一旦分发出去,都会以某种形式处于不可信环境中,难免被有心人分析破解。隐藏在代码中的秘密,无论是私有算法,或是私有协议,或者是加解密秘钥,都可能被攻击者破解出来,然后侵犯原作者的商业利益或知识产权。所以应用被逆向破解是商业风险源头之一。
手游app安全解决方案
LuHai3005151872的博客
03-13 520
一、行业背景 手游行业的推陈出新加上不断完善的付费机制,使得目前手机游戏行业的发展欣欣向荣。但是,手游行业内频频爆出安全漏洞事件。手游行业中内容抄袭、侵权等现象严重,这种急功近利的行为不但损害用户利益,还会造成产品同质化、缺乏创意、精品游戏缺乏。 二、手游行业面临的主要问题: 随着移动互联网和智能手机终端的普及和便利性,手游用户数量的急剧增多,手游破解、外挂、盗版、乱扣费等现象频发。这些层出不穷...
APP如何做好防御
weixin_67757219的博客
02-22 681
3、利用密码的技术,对外界对软件的访问和使用进行严格的限制,确保软件的安全,不被恶意破解和攻击。为了防止恶意软件和病毒伤害应用软件,需要设计和采用有效的防护措施,以防范和控制可能的安全风险。2、在应用软件中添加数据访问控制权限,只有具有统一的且有效的账户信息才可以访问系统中的数据。1、安装相应的杀毒软件和安全软件,以检测网络上具有危害性的软件并及时进行清除。4、多安装隔离性的防火墙,将系统的访问者严格的隔离,并对访问者进行事先审查。
移动APP安全测试要点
01-27
移动APP安全测试是确保用户数据安全和应用稳定性的关键环节,尤其在当今移动互联网高度发达的时代。随着智能手机和平板电脑的广泛使用,移动应用成为日常生活和工作中不可或缺的一部分,但这也带来了大量的安全挑战...
app安全评估操作指南及填写范例.zip
10-24
"app安全评估操作指南及填写范例.zip" 文件包提供了一份详细的指南,旨在帮助开发者理解并执行应用安全评估,同时包含了一个安全评估报告的填写范例,这对于准备将应用上架到各大应用市场的开发者来说,是非常实用的...
转载app安全
06-14
【正文】 移动APP安全测试是当今信息技术领域中的一个重要议题,特别是在运营商领域,由于自主开发的APP...通过以上讨论,我们可以看到,移动APP安全测试是一个多维度、综合性的工程,需要从多个角度进行严密的防护
基于ME App的IoT设备安全防护方法.pdf
08-26
这一方法不仅能提升安全防护的即时性和针对性,还能降低中央服务器的负担,优化整体网络性能。未来,随着5G技术的普及,物联网设备的安全防护将更加重要,ME App方案有望成为物联网安全领域的重要实践。
终端安全防护系统产品介绍.pptx
03-27
终端安全防护系统产品介绍.pptx
APP安全防护常见问题分析
imtik的博客
10-10 3164
常见的 App 安全问题 据2017年上半年移动安全报告显示,近五年安卓端病毒数量呈直线上升趋势。到2016年,这一数字已大幅上升至1743万,预计2017全年病毒量将接近2000万。亚洲仍然是病毒重灾区,而中国2017年上半年以约242万的病毒数量位列全球第一,我们所面临的漏洞是非常严峻的。 常见安全问题分析 上图可看出Android研发要点约450个,包含组建安全、配
软件app应该如何做好安全防护
xiaoyiandun的博客
01-30 599
更新操作系统和软件:确保您的操作系统和软件始终是最新的,以获得最佳安全性。安装权威的安全软件:使用防病毒、防间谍软件和防入侵软件来保护您的计算机。不点击未知链接:不要点击未知的电子邮件链接,特别是如果它们看起来不正确。通过执行这些步骤,您可以有效地防护您的软件,保护您的信息和隐私。使用强密码:使用一个强大的、不容易猜到的密码来保护您的账户。不下载未知文件:不要下载未知的文件,特别是在不信任的网站上。备份数据:定期备份您的数据,以防止丢失重要信息。
App应用安全防护体系
clmaykr95629的博客
07-13 444
...
常见App安全问题
markkr133的博客
06-02 9955
常见的 App 安全问题据2015年第三季度移动安全报告显示,Android 16个行业 TOP 10 应用漏洞类别和数量中,Webview远程代码执行占到了第一位,第二位是Webview文明存储密码。这些领域涵盖大家平时工作领域,我们所面临的漏洞是非常严峻的。常见安全问题分析上图可看出Android研发要点约450个,包含组建安全、配置安全、策略安全、通信安全、权限欧洲、DOS安全、ROOT安全...
提高APP安全性的必备加固手段——深度解析代码混淆技术
最新发布
hftdyutrfyfgh的博客
04-15 820
其中,classPath 为加固后的 dex 文件的路径,className 和 methodName 分别为打包前的类名和方法名。在构建 release 版本时,自动启用混淆并将混淆后的 APK 文件输出到 app/build/outputs/apk/release 文件夹中。"/data/data/com.example/app_dex/", // dex 文件优化后的缓存路径。// 加固后的 dex 文件路径。
App安全架构之前端安全防护
speedoooo的博客
11-14 1514
本文浅显的介绍了现金前端8大安全问题,以及市面上主流的安全解决思路。
Android应用篇 - app 安全防护
u014294681的博客
03-22 3188
这篇文章来总结下 Android app安全防护手段。 目录: 资源混淆 代码混淆 签名校验 反调试 组件安全 Webview 的代码执行漏洞 加固 编码安全 动态加载 hook 数据存储安全 数据传输安全 内存数据安全 1.资源混淆 资源混淆可以使用微信团队的AndResGuard,这样能保护我们设计师辛苦设计的成果。AndResGua...
防护IOS APP安全的几种方式(详解)
dt1991524的博客
09-27 2220
1.URL编码加密 对iOS app中出现的URL进行编码加密,防止URL被静态分析 2.本地数据加密 对NSUserDefaults,sqlite存储文件数据加密,保护iOS app的帐号和关键信息。 3.网络传输数据加密 对iOS app客户端传输数据提供加密方案,有效防止通过网络接口的拦截获取 4.方法体,方法名高级混淆 对iOS app方法名和方法体进行混淆,保证源码被逆向后无法解析代码...
移动APP安全测试:反编译与保护策略
"移动APP安全测试涉及客户端、数据传输和服务端的安全威胁,主要风险包括源代码泄露、逻辑设计暴露等。反编译工具dex2jar和apktool用于获取APP资源,前者转dex为jar,后者解析出java汇编代码。图片资源可直接从ZIP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值