Android 安全防护

最新推荐文章于 2023-01-08 19:15:00 发布
最新推荐文章于 2023-01-08 19:15:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: Android 文章标签: 安全 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/neveletgoof/article/details/127245998
版权

安全开发

  • 网络
    • 添加必要的请求值以应对爬取问题。网络请求时tokensign 校验,建议在请求头中做
    • 使用 socket 传输(难度高),或使用 https 协议(不建议使用自定义证书,防止证书过期导致应用无法使用)
    • 防抓包。中间人代理,xposed,HttpCanary
  • 反调试,ptrace,父进程附加自身让其他进程无法附上,达到无法调试的目的
  • 混淆
    • proguard 混淆。压缩代码,增加反编译阅读难度
    • so 混淆。花指令,OLLVM 混淆

运行环境检测

  • 反调试,TracerPid,进程被调试时 TracePid 的值 Pid 会发生变化,检测 TracerPid 的值,如果不为0,说明正在被调试注入进程
  • 反调试,调试器检测
    • ida 的默认端口是23946,检测端口是否被占用来确认是否是调试状态
    • 检测在中手机中运行 android_server,gdbserver,gdb等进程
    • 检测 frida
  • 反调试,root,判断当前设备权限
  • 模拟器,模拟器检测
  • 应用多开

加固

  • 防止篡改,二次打包
  • dex 加固
  • so 加固

业务场景

  • 接口直刷
  • 自动辅助插件

风险用户判断

  • 基于特定业务场景,用户轨迹等多方位判断
IceOceanFish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android安全风险控制策略
01-30
:在Android应用开发中会遇到各种各样的安全性问题,开发者应该从宏观上了解应用开发中可能存在的各种安全隐患,积极采取适当的控制策略。同时,在实现过程中从细节上采取具体的安全措施,增强系统的防御功能。 没有...
Android APP常见风险及防护
技术超强的网络安全平台
09-17 830
如果程序本身对运行时的内存没有做任何的保护措施,攻击者通过反编译对源代码进行分析,定位到可以程序外 Hook 类似操作的关键位置,完全不需要修改程序本身,当程序运行到敏感的界面 Activity 时,从程序外获取用户输入的证件号、姓名、手机号和密码等敏感的信息,并从内存中进行修改,尤其是对于涉及到支付等操作时,将严重威胁用户的财产安全。app被轻易的二次打包,很容易被攻击者添加恶意的代码或者添加广告,从而窃取登录账号密码、支付密码等,严重威胁用户隐私安全,也给公司的形象带来不利的影响。
Android 安全防护策略
07-27 1896
随着应用的发展,应用的安全也变的越来越重要,有些不法分子开始反编译或者劫持一些app源码。甚至有人通过截图然后做识别,获取别人内容。我们在处理时应该如何去保护我们的应用呢?接下来我们可以分析一下,一些场景,的用途.........
android 安全防护
weixin_41722852的博客
03-25 2307
文章目录一.混淆二.配置防止抓包三.加固四.判断证书正确性4.1 获取当前证书sha4.2 调用so包中方法去判断是否正确五.判断当前环境5.1 判断当前环境是否root5.2 判断当前环境中是否存在xposed等app4.3 退出程序 一.混淆 之前的文章有介绍 二.配置防止抓包 okHttpClient = new OkHttpClient.Builder() //防止抓包设置 .prox
Android App安全防范措施的小结
A_991128a的博客
01-08 195
这些措施也只是冰山一角,因为安全一直是永恒的话题。我们还可以考虑使用加壳、反动态调试等等。参考资料:Java与Android技术栈:每周更新推送原创技术文章,欢迎扫描下方的公众号二维码并关注,期待与您的共同成长和进步。
Android应用安全防护技术(上)
武天旭的博客
10-02 1150
一、Android应用安全防护的基本策略 1.1、混淆策略 混淆机制有两个用途,第一个是为了安全保护应用,第二个是为了减小应用安装包大小,所以每个应用在发版之前必须要添加混淆这项功能。混淆机制一般有两种:代码混淆和资源混淆。 代码混淆查阅:左侧代码类名方法名不是正常的项目代码,而是以abcd命名,如此可以增加代码阅读难度,增加破解难度。
Android安全研究经验谈
02-02
而防御上则是:查杀恶意应用的方法,检测和防范漏洞利用,为增强系统和第三方应用的安全性提供解决方案等。当然,通常情况下攻与防的概念是相对模糊的,一种安全技术往往在攻防两端都适用,也许更值得留意的是一种...
Android安全防护
毛豆豆的博客
08-04 8934
各位大佬好,今天谈一下我在实际项目开发中遇到的APP安全以及我做的防护 Android开发者常常面临的一个问题就是防破解、 防二次打包。现如今,安全问题越来越重要,越来越多 的Android开发者也开始寻求安全的保护方案。首先说一下,我做的是保险行业的应用。所以有很多安全监测的东西要过。其实一般的公司,外包什么的很少管APP的安全的。即使你的应用中集成了微信支付宝的支付。也不需要你自身做什么太多的安
Android安全防护防护———Android 端常见的安全问题
diaoxiao8834的博客
09-24 419
Android安全防护防护——加密算法:传送门https://www.cnblogs.com/huangjialin/p/9694488.html 组件安全 activity劫持 简单来说就是正常的activity被攻击者替换上一个假冒的activity,但是用户并不知道这是一个假冒的activity,所以用户在输入相关信息后,就直接被攻击者获取到了。通常像登录页面,支付页面,或者...
Android安全防护实用办法
yang_niuxxx的博客
01-11 1089
最近一直做安全方面的业务,有一些理解总结一下 安全防护的有效方式 1.混淆 ★★★★★ 最有用的方式之一,必须要做, a.注意配置字典,最好不要用特殊字符,jadx反混淆之后,特殊字符会很被改写,最好是oO0这个字典,github有很多, b.形参混淆,局部变量混淆,这些东西默认是不会被混淆的,需要人工来做 2.加固 ★★★ 免费的加固,基本上不管您是哪一家,都是白给,脱壳和加壳的技术一直是在对抗发展,但是免费的壳,用处十分有限, 现在的youpk方案脱壳机,对于免费壳都是一键...
Android应用安全防护4个步骤
wangjippp的博客
04-22 236
1、混淆:代码混淆和资源混淆。apk被反编译后增加代码阅读难度,同时也能减少apk体积; 2、签名保护:在应用入口处增加签名校验,防止apk被二次打包; 3、手动注册native方法:通过registerNative在native层注册native方法,可以映射c中的方法名和java 中的方法名,增加so文件被破解后的阅读难度; 4、反调试检测:被调试的进程会在/proc/[myPid]/...
Android安全风险与防范措施
weixin_56945835的博客
04-07 4503
做好的apk文件,被检测工具检测出一大堆风险问题,是不是感觉自己的付出白费了,今天咱就聊聊android安全防范问题。 一,先说安全检查方面的吧 1,源文件安全问题方面 1篡改和二次打包风险 2应用签名未校验风险 3Java代码反编译风险检测 4代码未混淆风险检测 5资源文件泄露风险检测 2,数据存储安全问题方面 2.1WebView明文存储密码风险检测 2.2Internal Storage数据全局可读写风险检测 3.3加密算法不安全使用风险 ...
Android安全防护防护———加密算法
diaoxiao8834的博客
09-24 177
摘要 这篇文章本来早就应该写了,但是由于项目一直开发新的需求,就拖后了。现在有时间了,必须得写了。现在Android应用程序对安全防范这方面要求越来越高了。特别是金融行业,如果金融app没有没有做好相应安全处理,那些很容易被一些Hacker(黑客)所攻击。并不是说做了这些安全防范,这个应用就百分之百的安全的。只是说能够尽可能加大破解难度。也许有些开发者或者企业觉得。我们公司的app,数...
Android 安全防护手段
qq_26984087的博客
04-20 1293
Android在开发过程中,要如何去保证安全性的?尤其是对于一些金融类的app,安全显得更为重要,以下是一些关于安全防霾呢的建议和总结。 混淆机制 代码混淆 将代码的各种元素、如变量、函数、类的名字改写成无意义的名字。使代码变得难以阅读和理解。 资源混淆 混淆之后资源的名字全是简单的混淆字母,例如: <string name=“a”>”#$Ges egg*</st...
Android安全防护应用防破解
ZH-黑夜
10-13 1190
Android安全防护应用防破解 一、混淆代码 1.使用了自定义控件那么要保证它们不参与混淆 2.使用了枚举要保证枚举不被混淆 3.对第三方库中的类不进行混淆 4.运用了反射的类也不进行混淆 5.使用了 Gson 之类的工具要使JavaBean类即实体类不被混淆 6.在引用第三方库的时候,一般会标明库的混淆规则的,建议在使用的时候就把混淆规则添加上去,免得到最后才去找 7.有用到 WebView 的 JS 调用也需要保证写的接口方法不混淆,原因和第一条一样 8.Parcelable 的子类和 Creator
Android应用安全现状与解决方案(学习资料)
热门推荐
北漂周的专栏(微信:stchou_zst)
06-15 1万+
**   安全对一些涉及到直接的金钱交易或个人隐私相关的应用的重要性是不言而喻的。Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐,在系统层面的安全防范和易损性都不一样,Android应用市场对app的审核相对iOS来说也比较宽泛,为很多漏洞提供了可乘之机。市场上一些主流的app虽然多少都做了一些安全防范,但由于大部分app不涉及资金安全,所以对安全的重视程度不够;而且由
Android应用篇 - app 安全防护
u014294681的博客
03-22 3155
这篇文章来总结下 Android app 的安全防护手段。 目录: 资源混淆 代码混淆 签名校验 反调试 组件安全 Webview 的代码执行漏洞 加固 编码安全 动态加载 hook 数据存储安全 数据传输安全 内存数据安全 1.资源混淆 资源混淆可以使用微信团队的AndResGuard,这样能保护我们设计师辛苦设计的成果。AndResGua...
如何保护Android应用程序的安全
代码教主
06-12 546
介绍 Android操作系统具有许多内置的安全功能,例如应用程序沙箱,针对缓冲区和整数溢出攻击的保护以及用于程序指令和数据的独立存储区。 因此,默认情况下,通常不将不执行任何文件系统或网络操作的简单Android应用程序视为安全的。 但是,如果您要开发更复杂的应用程序,则有责任确保其安全并保护用户的隐私。 在本文中,我将列出一些最佳实践,您可以遵循这些最佳实践来构建安全Android应...
mtk android 安全补丁
最新发布
02-06
2. 提供最新的安全更新:MTK会持续跟踪全球安全状况,及时收集和整理安全更新,将这些更新整合到MTK Android安全补丁中,确保用户设备能够及时获得新的安全防护能力。 3. 加强隐私保护:MTK Android安全补丁还会增加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值