Android APP安全之APK完整性校验

本文介绍了Android APK可能面临的危害,如篡改客户端行为导致钓鱼攻击。接着详细阐述了完整性校验的原理,包括CRC、MD5、SHA1校验以及Android的签名机制。系统通过MANIFEST.MF、CERT.SF和CERT.RSA三个文件确保程序的完整性,但在Root设备上仍存在安全隐患。建议通过服务器进行额外的classes.dex和整个APK的CRC32和SHA-1校验以增强安全性。
摘要由CSDN通过智能技术生成

一、认识APK安全性

危害

可以通过修改客户端文件篡改客户端行为。攻击者可以让客户端显示自己制作的钓鱼网站,偷取用户信息

二、完整性校验原理

完整性校验的几种方式

  1. CRC校验
  2. MD5值校验
  3. SHA1值校验

常见android完整性检测

  1. 检测签名
  2. 校验classes.dex
  3. 校验整个apk

检测签名

Android对每一个Apk文件都会进行签名,在Apk文件安装时,系统会对其签名信息进行比对,判断程序的完整性,从而决定该Apk文件是否可以安装,在一定程度上达到安全的目的。

  1. MANIFEST.MF:这是摘要文件。程序遍历Apk包中的所有文件(entry),对非文件夹非签名文件的文件,逐个用SHA1生成摘要信息,再用Base64进行编码。如果你改变了apk包中的文件,那么在apk安装校验时,改变后的文件摘要信息与MANIFEST.MF的检验信息不同,于是程序就不能成功安装。
  2. CERT.SF:这是对摘要的签名文件。对前一步生成的MANIFEST.MF,使用SHA1-RSA算法,用开发者的私钥进行签名。在安装时只能使用公钥才能解密它。解密之后,将它与未加密的摘要信息(即,MANIFEST.MF文件)进行对比,如果相符,则表明内容没有被异常修改。
  3. CERT.RSA文件中保存了公钥、所采用的加密算法等信息。系统对签名文件进行解密,所需要的公钥就是从这个文件里取出来的。
    这三个文件在apk META-INFO文件夹

结论:从上面的总结可以看出,META-INFO里面的说那个文件环环相扣,从而保证Android程序的安全性。(只是防止开发者的程序不被攻击者修改,如果开发者的公私钥对对攻击者得到或者开发者开发出攻击程序,Android系统都无法检测出来。)

虽然系统通过以上方式可以防止,但如果是root的手机就不安全了,建议通过服务器来校验,

校验classes.dex

用crc32对classes.dex文件的完整性进行校验

public class MainActivity extends Activity {@Overrideprotected void onCreate(BundlesavedInstanceState) {super.onCreate(savedInstanceState);setContentView(R.layout.activity_main);String apkPath = getPackageCodePath();Long dexCrc = Long.parseLong(getString(R.string.classesdex_crc));//建议将dexCrc值放在服务器做校验try{ZipFile zipfile = new ZipFile(apkPath);ZipEntry dexentry = zipfile.getEntry("classes.dex");Log.i("verification","classes.dexcrc="+dexentry.getCrc());if(dexentry.getCrc() != dexCrc){Log.i("verification","Dexhas been modified!");}else{Log.i("verification","Dex hasn't been modified!");}
  1. } catch (IOException e) {

  2. // TODO Auto-generated catch block

  3. e.printStackTrace();

  4. }

  5. }

  6. }

校验整个apk

用哈希值对整个apk完整性进行校验

public class MainActivity extends Activity {@Overrideprotected void onCreate(BundlesavedInstanceState) {super.onCreate(savedInstanceState);setContentView(R.layout.activity_main);String apkPath = getPackageCodePath();MessageDigest msgDigest = null;try {msgDigest = MessageDigest.getInstance("SHA-1");byte[] bytes = new byte[1024];int byteCount;FileInputStream fis = new FileInputStream(new File(apkPath));while ((byteCount = fis.read(bytes)) > 0){msgDigest.update(bytes, 0, byteCount);}BigInteger bi = new BigInteger(1, msgDigest.digest());String sha = bi.toString(16);fis.close();//这里添加从服务器中获取哈希值然后进行对比校验} catch (Exception e) {e.printStackTrace();}

我们将把crc值和sha1值放在服务器做处理

<script type="text/javascript"> $(function () { $('pre.prettyprint code').each(function () { var lines = $(this).text().split('\n').length; var $numbering = $('<ul/>').addClass('pre-numbering').hide(); $(this).addClass('has-numbering').parent().append($numbering); for (i = 1; i <= lines; i++) { $numbering.append($('<li/>').text(i)); }; $numbering.fadeIn(1700); }); }); </script>

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值