增强APP的安全性(一)

最新推荐文章于 2024-07-17 17:30:26 发布
最新推荐文章于 2024-07-17 17:30:26 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: Android 文章标签: java 安全 apk app Android加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oDongFangZhiZi/article/details/54427189
版权

增强APP的安全性(一)–通过检查APP信息

前言

当我们发布一款新的APP的时候,最不愿看到的是我们的成果被别人窃取,所以如何提高我们APP的安全性在开发过程中也是非常重要的。常见增强安全性的手段有很多。例如:混淆Java代码、用C/C++实现关键代码、APK加固等等。今天我介绍的是可以迅速添加到项目中的来增强APP安全的方式。

通过检查APP信息来增强APP的安全性

具体代码如下:

package com.dong.mobilesafe.utils.security;

import android.content.Context;
import android.content.pm.ApplicationInfo;
import android.content.pm.PackageInfo;
import android.content.pm.PackageManager;
import android.content.pm.Signature;

import java.io.BufferedReader;
import java.io.DataOutputStream;
import java.io.IOException;
import java.io.InputStreamReader;

/**
 * Created by Jesse on 2016/6/13 0013.
 */
public class SecurityCheckManager {
    public static int SIG_HASH_CODE = -2057429939;
    private static SecurityCheckManager instance;


    private SecurityCheckManager() {
    }

    public static SecurityCheckManager getInstance() {
        if (instance == null) {
            synchronized (SecurityCheckManager.class) {
                if (instance == null) {
                    instance = new SecurityCheckManager();
                }
            }
        }
        return instance;
    }


    /**
     * 是否运行在模拟器中
     *
     * @return true表示运行在模拟器中,否则运行在真机中
     */
    private boolean isRunningInEmulator() {
        boolean qemuKernel = false;
        Process process = null;
        DataOutputStream os = null;
        try {
            process = Runtime.getRuntime().exec("getprop ro.kernel.qemu");
            os = new DataOutputStream(process.getOutputStream());
            BufferedReader in = new BufferedReader(new InputStreamReader(process.getInputStream()));
            os.flush();
            process.waitFor();
            qemuKernel = (Integer.valueOf(in.readLine()) == 1);
        } catch (Exception e) {
            qemuKernel = false;
            e.printStackTrace();
        } finally {
            try {
                if (os != null) {
                    os.close();
                }
                if (process != null) {
                    process.destroy();
                }
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return qemuKernel;
    }


    /**
     * 检查签名是否有误,防止恶意修改签名
     *
     * @return true签名有误,否则签名正确
     */
    private boolean isSignatureError(Context context) {
        boolean isError = false;
        PackageManager packageManager = context.getPackageManager();
        try {
            PackageInfo packageInfo = packageManager.getPackageInfo(context.getPackageName(),PackageManager.GET_SIGNATURES);
            Signature[] signatures = packageInfo.signatures;
            int sig = signatures[0].hashCode();
            if(sig != SIG_HASH_CODE) {
                isError = true;
            }
        } catch (PackageManager.NameNotFoundException e) {
            e.printStackTrace();
        }
        return isError;
    }

    /**
     * 检查软件是否可以调试
     * @return
     */
    private boolean isDebuggable(Context context) {
        boolean debuggable = false;
        if((context.getApplicationInfo().flags &= ApplicationInfo.FLAG_DEBUGGABLE) != 0) {
            debuggable = true;
        }
        return debuggable;
    }


    /**
     * 对APP进行安全检查,如果发现运行在模拟器上、签名被修改和应用能够被调试
     * 则程序会自动关闭
     * @param context
     */
    public void securityCheck(final Context context) {
        Runnable r = new Runnable() {
            @Override
            public void run() {
                // Moves the current Thread into the background
                android.os.Process.setThreadPriority(android.os.Process.THREAD_PRIORITY_BACKGROUND);
                if(isRunningInEmulator()) {
                    killMyself();
                    return;
                }
                if(isSignatureError(context)) {
                    killMyself();
                    return;
                }
                if(isDebuggable(context)) {
                    killMyself();
                    return;
                }
            }
        };
        new Thread(r).start();
    }


    /**
     * 杀死自己的进程
     */
    private void killMyself() {
        android.os.Process.killProcess(android.os.Process.myPid());
    }




}

然后我们在APP启动的地方添加如下代码:

public class SecurityApplication extends Application{
    public boolean isReleaseVersion = true;
    private static SecurityApplication instance;

    @Override
    public void onCreate() {
        super.onCreate();
        instance = this;
        if(isReleaseVersion) {
            SecurityCheckManager.getInstance().securityCheck(this);
        }
        ....
    }

    public static SecurityApplication getInstance() {
        return instance;
    }
}

通过上面的步骤就可以来增强我们app的安全性,当然这些手段对于一些专业破解APP的人来说也是很容易破解的。但是这种方式好处是简单,只要增加几行代码。当然的最好的手段是通过一系列的手段来增强APP的安全性,如结合我上面提到的手段结合在一起来提高破解的难度。下一篇我们开始学习混淆的方式来增强APP的安全性。

Jesse_liao
关注
专栏目录
2015年移动APP安全性或成为APP核心竞争力
01-05
从上述内容可以看出,2015年的移动APP市场正在发生深刻的变化,企业必须意识到安全性在移动APP开发中的核心地位,并采取有效措施确保应用的安全性,以此来维护用户利益,增强市场竞争力。在智能硬件与移动APP相互...
转载app安全
06-14
移动APP安全测试是当今信息技术领域中的一个重要议题,特别是在运营商领域,由于自主开发的APP数量日益增多,安全问题愈发凸显。本文将基于提供的内容,深入探讨移动APP安全测试的关键点,以及针对这些问题的解决...
持续提高安卓应用安全性与性能
snpmyn
12-25 735
前言Google Play每年助力数十亿App安装或更新。一直致力于提升App安全性和性能,确保用户体验最佳,探索和安装喜欢App和游戏。三项变更让安卓设备运行更加安全流畅。 2018下半年始,Google Play要求新AppApp更新包将目标SDK(Target SDK Version)设为最新版。针对新发布App,此项变更将从2018年8月实施;针对现有App更新,此项变更从2018年11月
App安全增强——我来帮你写C++
imtik的博客
10-16 128
现在大部分的移动端,如Android、IoT、iOS都会面临特别大的问题,如应用被逆向破解、升级迟缓、突发事件等。 从一个比较流行的Android系统的实例来说起,Android系统主要的代码全是JavaJava的代码很标准,大家可以根据所有的文档、各种逆向工具进行查阅,因此很容易被破解。但是针对C++的代码就没有那么地丰盛,C++难以破解的一点是在编译的过程中会比Java的过程中放弃更多...
应用APP如何确保程序的安全性有什么解决方案
最新发布
zhouhuiting1122的博客
07-17 239
关于这个漏洞安全性那就有很多可以说的了,首先我们要化身为红蓝双方,我们相当红的攻击就相当蓝的防御,也可以找一些专业的安全人员帮助我们来做安全防御,我列举了一下注意事项希望可以帮助到同学们。对用户的隐私数据进行保护,并符合相关法律和法规的要求。示例:使用数据库提供的加密功能,如MySQL提供的数据加密函数和字段加密保护,或者使用第三方加密库来对数据库中的敏感数据进行加密。示例:为每个用户生成独特的令牌或API密钥,用于用户的身份验证和应用程序授权,确保只有经过验证的用户才能访问特定的功能和数据。
Android开发如何提高App系统的安全性
夜影的博客
07-31 2721
从安卓应用的结构来说,dex文件是最重要、最需要保护的,因为dex中存放了代码的信息,开发者通过使用dex2jar和jd-gui简单几步就可以查看到源码。ODEX是安卓上的应用程序apk中提取出来的可运行文件,是通过apk安装包的中的dex优化过的,再把apk包里的dex文件删除。这样做可以加快软件的启动速度,预先提取,减少对RAM的占用,若没odex,系统要从apk包中提取dex再运行。目前最正统
增强APP安全性(二)
Jesse_liao的博客
01-17 607
增强APP安全性(二) –通过混淆ProGuard的常用语法 # 指定代码的压缩级别 -optimizationpasses 5 # 是否使用大小写混合 混淆时不会产生形形色色的类名 -dontusemixedcaseclassnames # 是否混淆第三方jar -dontskipnonpubliclibraryclasses
简述:五个步骤,保护移动APP应用免受恶意篡改
weixin_33978044的博客
05-22 243
2019独角兽企业重金招聘Python工程师标准>>> ...
移动APP安全及检测体系分析.pdf
08-26
本篇文章将深入探讨移动APP安全现状,分析问题产生的原因,并提出一个全面的移动APP安全检测体系。 首先,移动APP安全现状令人担忧。开发者为了快速适应市场需求,往往忽视了安全性的考虑,导致应用存在漏洞和...
APP安全检测报告-报告样例.pdf
07-15
### APP安全检测报告知识点解析 #### 一、报告概述与目的 - **报告名称**:“移动APP安全检测报告” - **项目详情**:本报告针对名为“xxxxAPP”的Android应用程序进行了全面的安全检测。 - **送测单位**:xxxx有限...
移动校园App潜在安全风险分析及对策研究.pdf
08-26
为此,高校应该采取必要的安全措施,例如加身份验证、数据加密、访问控制等,提高移动校园App的整体安全性。 同时,本研究还提出了一个系统的安全风险分析方法,包括客户端、通信过程和服务端三个方面的安全风险...
APP如何做好防御
weixin_67757219的博客
02-22 761
3、利用密码的技术,对外界对软件的访问和使用进行严格的限制,确保软件的安全,不被恶意破解和攻击。为了防止恶意软件和病毒伤害应用软件,需要设计和采用有效的防护措施,以防范和控制可能的安全风险。2、在应用软件中添加数据访问控制权限,只有具有统一的且有效的账户信息才可以访问系统中的数据。1、安装相应的杀毒软件和安全软件,以检测网络上具有危害性的软件并及时进行清除。4、多安装隔离性的防火墙,将系统的访问者严格的隔离,并对访问者进行事先审查。
App如何避免网络安全隐患
c_zzjsdmj的博客
06-17 869
随着 现在很多iOS的APP没有做任何的安全防范措施,导致存在很多安全隐患和事故,今天我们从以下几个方面来聊聊开发人员平时怎么做才更安全。 一、网络方面 用抓包工具可以抓取手机通信接口的数据。以Charles为例,用Charles可以获取http的所有明文数据,配置好它的证书后就可以模拟中间人攻击,获取https加密前的明文数据。 1.1 中间人攻击 先简要地说下什么是中间人攻击: ①客户端:“我是客户端,给我你的公钥” -> 服务端(被中间人截获)。 所以现在是: 客户端->中间人 ②然后中间
提高APP安全性的必备加固手段——深度解析代码混淆技术
kyuiguigh的博客
04-15 562
其中,classPath 为加固后的 dex 文件的路径,className 和 methodName 分别为打包前的类名和方法名。在构建 release 版本时,自动启用混淆并将混淆后的 APK 文件输出到 app/build/outputs/apk/release 文件夹中。"/data/data/com.example/app_dex/", // dex 文件优化后的缓存路径。// 加固后的 dex 文件路径。
混合开发hybrid app(3)怎么增强webview安全功能 和 适配不同手机分辨率的html
王项雨 的博客
07-06 1718
混合开发 hybrid app 怎么增强webview安全功能 和 适配不同手机分辨率的html
怎么保证APP接口传数据的安全性
建仔的博客专栏
08-21 1812
第一种方案: 用户登录时传给服务器一个用户的唯一标识(比如token),之后用户在做每一个操作时都必须带上token。来确保数据传输的安全性。 第二种方案: 用ssl(SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。)做双端验证。用Https协议做通信。 ...
CSDN技术主题月:实战解读移动信息安全技术
一起来捉 Bug 呀~~
11-24 782
摘要:11 月 12 日,由 CSDN 社区主办的“CSDN 技术主题月——移动信息安全技术的挑战与创新”在北京中关村隆重举行,此次沙龙活动邀请到黄帅(@猴子搬来的救兵Castiel)和姜维(@尼古拉斯_赵四)两位 CSDN 设计专家,以及花甲科技安全实验室负责人泮晓波和知道创宇高级安全顾问锅涛到场,围绕移动信息安全技术主题,共论安全在实践中的挑战与创新。 如今,在 PC 和移动终端已经深度...
如何让你的Android应用更安全
weixin_34199405的博客
03-08 227
如何让你的Android应用更安全 ​ 作为Android应用开发者,开发出一款用户喜欢、满意的应用是一件值得开心和满足的事情,而在功能大的基础上,如何保证应用更安全也显得尤为重要。根据实际开发过程,我们将从以下几个最佳实践来让我们的应用“更加安全”。 1.避免暴露不必要的组件(android:exported属性) ​ android:e...
一个app如何保证系统的安全性
04-11
一个app保证系统的安全性可以从以下几个方面入手: 1. 编写健壮的代码,避免安全漏洞和错误,如使用加密技术、安全认证、安全日志记录等方式来提高系统的安全性。 2. 采取访问控制,限制非授权访问密码和数据的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值