Android安全通讯(一)

最新推荐文章于 2022-02-24 10:14:11 发布
最新推荐文章于 2022-02-24 10:14:11 发布
阅读量207 收藏
点赞数
分类专栏: Android开发小知识点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxudong1001/article/details/73867319
版权

最近在弄关于移动端安卓通讯的问题,总结下来,主要分为三方面防护,今天先记录第一点:防止恶意代码的注入。

“Android APP二次打包”则是盗版正规Android APP,破解后植入恶意代码重新打包。不管从性能、用户体验、外观它都跟正规APP一模一样但是背后它确悄悄运行着可怕的程序,它会在不知不觉中浪费手机电量、流量,恶意扣费、偷窥隐私等等行为。

要实现代码内部防止APP被二次打包首先得了解APK的机器识别原理,APK的唯一识别是依靠包名和签名来做鉴定的,类似豌豆夹的洗白白、360手机卫士等安全软件对APK的山寨识别,他们就是依赖包名来确定APK然后通过签名来确定其是否山寨。所以说自己的程序内部在启动的时候可以通过获取APK本身的签名然后和正确的签名做对比来识别自己是否被二次打包。


通过PackageManag对象可以获取APK自身的签名wKioL1gId5GjrIcwAACGYGP89uQ920.png-wh_50

通过对签名的码的分解得到一串20左右的字符串,此字符串则是APK的签名的MD5值,通过获取的签名MD5值与正确的MD5值进行对比,就可以识别其APK是否被盗版。

wKioL1gId7fQDhOlAACN_iiYYko204.png-wh_50


经过比对,如果MD5值不一样,则可判断为二次打包,可以进行退出程序等处理。


本文出自 “移动平台开发” 博客,请务必保留此出处http://liuxudong1001.blog.51cto.com/10877072/1863910

liuxudong1001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android之协议通信安全
laymenISmouse的专栏
02-01 1804
目录 明文通信 HTTPS协议 证书与PKI 禁止证书验证 HTTPS正确的证书检验 证书有效期 域名是否匹配 CA是否受信任 Android证书校验 SSL Pinning 1 明文通信 无论使用何种协议明文通过网络抓包都可以获取明文通信内容 为了保证传输数据不被窃取和篡改使用加密协议是解决该问题的主要方式之一。 2.HTTPS协议 HTTPS是一种基于SS...
android数据通信安全,面向Android系统的数据安全保护研究
weixin_42303079的博客
05-30 156
摘要:Android是一种以Linux与JAVA为基础的,开放源代码的操作系统,自发布以来凭借其优越的性能和开源的特性深受广大用户和开发者欢迎,为人们的生活学习带来了极大方便.与此同时,Android自身存在的安全漏洞,市场上专门针对Android的病毒以及恶意攻击的不断增多,也给数据安全带来了极大威胁,给数据安全保护带来了前所未有的挑战.尽管随着Android系统版本的逐渐更新,自身提供的安全保...
关于Android的https通讯安全
沃德菠萝
03-20 1129
漏洞描述 对于数字证书相关概念、Android 里 https 通信代码就不再复述了,直接讲问题。缺少相应的安全校验很容易导致中间人攻击,而漏洞的形式主要有以下3种: 自定义X509TrustManager 在使用HttpsURLConnection发起 HTTPS 请求的时候,提供了一个自定义的X509TrustManager,未实现安全校验逻辑,下面片段就是当时新浪微博 sdk 内部
java与android之间的安全通讯
棋牌游戏
11-23 125
实际上就是非对称密钥加密RSA。 但为什么不使用jca这些java自带的呢?因为android是非sun的虚拟机,其实现方法有不同,在现实使用中老是报错,而且网上几乎没有资料谈到这些,所以干脆自己写纯java代码。 几乎尝试了所有的jca加密,但总是不成功,android加的密文java就解不了。 先从网上找来一个RSA算法,是从一个法国网站找来的。 http://www....
Android即时通讯项目源码
06-13
Android平台上,即时通讯(Instant Messaging,简称IM)项目的开发是一项常见的任务,它涉及到网络通信、数据同步、用户界面设计等多个技术领域。本项目源码"Android即时通讯项目源码"是一个已经集成即时通讯、...
android 跨应用通讯
03-22
Android系统中,跨应用通讯(Inter-Process Communication, 简称IPC)是一种关键的技术,它允许不同的应用程序之间共享数据和服务。这个话题主要涵盖了两个方向:一是客户端(Client)如何向服务端(Service)传递...
基于DES的Android安全通讯的设计与实现【100012996】
最新发布
07-19
本项目在Android系统上实现了DES加密通话功能,使用TCP传送数据。由于是为了学习DES加密,所以做的比较简单,语音通话的降噪和回音消除都没有实现。项目中的两个文件夹分别是服务器项目和Android应用项目。两者都是...
Android 即时通讯demo
04-28
Android平台上实现即时通讯(Instant Messaging,简称IM)是一项常见的技术需求,特别是在社交应用和团队协作工具中。本文将深入探讨基于XMPP协议的Android即时通讯DEMO,讲解相关的关键技术和实现步骤。 **1. ...
Androidsocket通讯demo
12-15
本示例"Android Socket通讯demo"旨在演示如何在Android应用中建立和使用Socket连接,实现双向的数据收发操作。以下是关于Android Socket通信的关键知识点和详细说明。 1. **Android权限设置**: 在AndroidManifest...
即时通讯安全篇(一):正确地理解和使用Android端加密算法
weixin_53855915的博客
02-24 393
前言 即时通讯是互联网的重要应用形态之一,安全性一直是开发者需要优先考虑的基础问题,并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。如何正确地理解和使用加密技术则显的尤其重要。 本文主要讨论针对Android这样的移动端应用开发时,如何正确的理解目前常用的加密算法,为诸如即时通讯应用的实战开发,如何在合适的场景下选择适合的算法,提供一些参考。 密码学基本概念 密码学的三大作用:加密( Encryption)、认证(Authentication),鉴定(Identific
SharedPreferences保存中,数据到底存在了哪里?
liuxudong1001的博客
06-29 8399
经常用到SharedPreferences来保存信息,如登录账号,手机号码等等简易信息,SharedPreferences是以XML的格式以文件的方式自动保存的,在DDMS中的File Explorer中展开到/data/data//shared_prefs下本文出自 “移动平台开发” 博客,请务必保留此出处http://liuxudong1001.blog.51cto.com/10877072/
Android根据已知的经纬度坐标获取当前位置
liuxudong1001的博客
06-29 4448
例如:经度:10.123456   纬度:20.654321           根据以上坐标获取到实际位置(不借用百度地图或高德地图的API)代码如下://放入经纬度就可以了public String getAddress(double latitude, double longitude) {        Geocoder geocoder = new Geocoder(this, Loca
Spinner样式
liuxudong1001的博客
06-29 2240
引用系统的一个样式,让Spinner更加美观private void MySpinner(String[] str, Spinner spinner){    ArrayAdapter adapter = new ArrayAdapter(this,android.R.layout.simple_spinner_item,str);    //这里引用系统的一个样式,让Spinner的效果更好看
检测手机号码是否合法(正则表达式)
liuxudong1001的博客
06-29 1720
检测手机号码是否合法,可以加上这几行代码。String reg = "^[1][358][0-9]{9}$";Pattern pattern = Pattern.compile(reg);Matcher matcher = pattern.matcher(telephone);boolean b = matcher.matches();b为true合法,false不合法本文出自 “移动平台开发”
向Dialog对话框嵌入Listview
liuxudong1001的博客
06-29 1431
前段时间做个项目,要求根据输入内容进行模糊匹配,并弹出对话框进行选择,开始想用PopupWindow,后来觉得Dialog也不错,而且更简单,就用的Dialog,下面记录一下,挺实用的小功能。源码如下:    private void showDialog() {        /**         * 创建Dialog,参数为当前环境与样式。         */        final D
用Dialog显示一个列表
liuxudong1001的博客
06-29 1366
要求:用Dialog对话框显示一个列表,并实现其点击效果代码:private ListView lv_list;private String deleteName;private AlertDialog.Builder builder;private Dialog dialog;private void showDialog() {/** * 创建Dialog,参数为当前环境与样式。 */buil
Activity的强制横屏与强制竖屏
liuxudong1001的博客
06-29 1143
开发中经遇到某个Ativity需要强制横屏,例如:一个Ativity负责播放视频,竖屏看起来极丑,那干脆打开该Activity的时候就让它横屏显示。这需要在清单文件中找到该Activity,然后加入一行代码,来指定它的显示方式:android:screenOrientation=”landscape” (强制横屏)  android:screenOrientation=”portrait”(强制竖
Android Studio中给应用创建签名
liuxudong1001的博客
06-29 886
首先选择好自己的应用,找到这里650) this.width=650;" src="http://s4.51cto.com/wyfs02/M01/76/5A/wKioL1ZQckqzegPkAAFp76r5pBs238.png" title="QQ截图20151121212728.png" alt="wKioL1ZQckqzegPkAAFp76r5pBs238.png" />点击进去,选择Crea
Android手机安全卫士:设计开发与实现
随着移动互联网的快速发展,智能手机...这篇毕业设计深入探讨了如何利用Android平台的优势,开发出一款具备全面防护功能的手机安全卫士,以应对当前移动设备安全面临的挑战,为用户提供便捷且可靠的手机安全解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值