安卓添加“篡改检测”到应用程序

最新推荐文章于 2024-03-30 01:05:26 发布
最新推荐文章于 2024-03-30 01:05:26 发布
阅读量345 收藏
点赞数
分类专栏: 安卓
原文链接:https://www.airpair.com/android/posts/adding-tampering-detection-to-your-android-app
版权

介绍

  Android应用程序被压缩、打包和分发为.apk文件,类似于.jar或.zip文件。它们通常包含应用程序需要的所有编译资源(编译代码、图像、布局、xml文件、数据库等)。但是,apk可以用简单的归档软件提取,编译后的源代码可以用APKToolDex2Jar等免费开源工具轻松反编译。

原文:Android Security: Adding Tampering Detection to Your App

内容

1.校验自身签名与预设字符串是否相同

private static final int VALID = 0;
  private static final int INVALID = 1;
  public static int checkAppSignature(Context context) {
    try {
      PackageInfo packageInfo = context.getPackageManager()
          .getPackageInfo(context.getPackageName(),
              PackageManager.GET\_SIGNATURES);
      for (Signature signature : packageInfo.signatures) {
        byte[] signatureBytes = signature.toByteArray();
        MessageDigest md = MessageDigest.getInstance("SHA");
        md.update(signature.toByteArray());
        final String currentSignature = Base64.encodeToString(md.digest(), Base64.DEFAULT);
Log.d("REMOVE\_ME", "Include this string as a value for SIGNATURE:" + currentSignature);
        //compare signatures
        if (SIGNATURE.equals(currentSignature)){
          return VALID;
        };
      }
    } catch (Exception e) {
//assumes an issue in checking signature., but we let the caller decide on what to do.
    }
    return INVALID;
  }

2.验证安装程序

private static final String PLAY\_STORE\_APP\_ID = "com.android.vending";
  public static boolean verifyInstaller(final Context context) {
    final String installer = context.getPackageManager()
        .getInstallerPackageName(context.getPackageName());
    return installer != null
        && installer.startsWith(PLAY\_STORE\_APP\_ID);
  }

3.环境检查

获得@hide方法(反射)
private static String getSystemProperty(String name)
      throws Exception {
    Class systemPropertyClazz = Class
        .forName("android.os.SystemProperties");
    return (String) systemPropertyClazz.getMethod("get", new Class[] { String.class })
        .invoke(systemPropertyClazz, new Object[] { name });
获取虚拟机中运行的一些参数
public static boolean checkEmulator() {
    try {
      boolean goldfish = getSystemProperty("ro.hardware").contains("goldfish");
      boolean emu = getSystemProperty("ro.kernel.qemu").length() > 0;
      boolean sdk = getSystemProperty("ro.product.model").equals("sdk");
      if (emu || goldfish || sdk) {
        return true;
      }
    } catch (Exception e) {
    }
    return false;
  }
检查是否debug模式
public static boolean checkDebuggable(Context context){
    return (context.getApplicationInfo().flags & ApplicationInfo.FLAG\_DEBUGGABLE) != 0;
  }

4.混淆

  利用自带的ProGuard或更安全的DexGuard

heue
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
图像篡改检测及区域定位
06-03
检测重采样痕迹是数字取证中判断图像是否被篡改的有效途径之一。针对现有重采样检测方法大多只考虑单次重采样 情况,对再次经历重采样的伪造图像不能有效区分定位篡改区域这一问题,提出一种基于重采样痕迹的图像...
android App的权限发生变化的时候,部分手机会发出广播,导致应用重新启动
唐诺
06-05 613
App版本更新时,下载了apk包,去设置页面开启:未知来源权限,开启权限后,返回时,未回调 onActivityResult方法,而是重启App了。应用的权限 发生变化的时候,部分手机(华为、vivo)发出广播,
App权限更改导致应用重启(华为手机)
C安君的博客
08-06 1万+
通过文字简单记录一下: 1.当我们在华为手机上打开一个应用,将应用退至后台进程中。 2.打开 “设置”去更改该应用的权限(比如将“存储”权限由授权状态改为非授权状态)。 3.再将该应用重新切换到前台,会发现应用进行了重新启动。 因为,为了更好的用户体验,需要格外注意并处理。* 另外需要注意的是*:在该启动的过程中,FragmentManager仍然会持有原有的fragment。
Android-APK:为何你的应用老是被破解,该如何有效地做签名校验
最新发布
m0_63174618的博客
03-30 908
他替换掉了 Application 为他自己的,那么变化的太多了,Application 的类名 / 方法数 / 字段数 / AndroidManifast 中 Application 节点的 name,都会变。在学习 Application 的创建流程的时候可知(其实是我不会上网找的流程),另一个 LoadedApk 对象是通过 getPackageInfoNoCheck 方法创建的。只有具备这样的能力,架构师才能看清系统的整体,掌控全局,这也是架构师大局观的形成基础。
android root 安全,安卓Hacking Part 8:Root的检测和绕过
weixin_33352628的博客
05-27 988
安卓Hacking Part 8:Root的检测和绕过2014-12-13 18:17:50阅读:0次在本期的文章中,我们将讨论安卓开发者们使用的一项技术——检查当前app运行的安卓设备是否已经root。对于应用程序来说,检查当前设备是否已经root是有很多好处的。很多是否我们需要root权限来安装一些工具,但这样可能造成安全隐患。出于安全原因,很多应用程序不允许在已经root的设备上运行,我曾经...
【译】SafetyNet:Google对Android的篡改检测 (SafetyNet: Google's tamper detection - Part 1 )
omnispace的博客
02-23 3573
什么是SafetyNet Android Pay应用程序已于几天前发布。一些使用植根设备的人发现它拒绝工作。这是因为它使用了新的Google Play服务功能:SafetyNet证明。 SafetyNet证明是Google告知应用程序有关设备CTS兼容性状态的意见。CTS通常代表兼容性测试套件,它是设备在发布之前必须通过的一组测试,才能包含Google Play服务。这意味着SafetyNet...
APP被修改检测探索
NIIIICO的博客
11-24 943
现在市面上,诸如:MT管理器、APK Editor等软件,可以对APK文件进行修改,提取AndroidManifest文件,修改包名、版本号、图标、应用名称等。通过修改版本号,可以跳过应用升级检测,从而出现新版本修复的漏洞无法修复的情况;还会造成新功能无法使用,新推广的业务无法正常展开。
android 资源被窜改,Android应用程序篡改检测研究(含验证代码)
weixin_39865277的博客
05-26 841
Android应用程序在上传至Play Sotre之前,开发者需要先使用私钥来对其进行签名。每一个私钥都与一个公共证书进行绑定,而设备和服务都需要利用这个证书来验证应用程序来自一个可信的源。应用程序更新同样依赖于这个签名机制,因为更新程序的签名必须跟已安装App的签名相同,才能完成更新。然而,在Play Store中发布APK其实是非常简单的。广大开发人员可以通过在根设备中下载APK来获取到APK...
如何利用cookie篡改来攻击Web应用程序
03-23
Cookie应用程序这篇文章阐述了为什么会话管理和会话管理安全性都是复杂的工作,这就是为什么它们经常会留给商业产品来处理。这篇文章描述这两个商业应用程序引擎的语言符号是怎样产生的。作者分析了每个机制的能力,...
低频快速切比雪夫矩的篡改图像检测算法.pdf
05-21
本文提出的低频快速切比雪夫矩的篡改图像检测算法是一种高效、准确的检测算法,对于检测数字图像是否经过篡改具有重要的应用价值。 在图像篡改检测领域中,如何提高检测算法的准确性和实时性是当前研究的重点。随着...
图像篡改检测.rar
12-29
这是一个三分类改为二分类的检测
基于帧间相关性和K-means的视频篡改检测(Matlab代码)
05-24
1、实现效果:见链接:...2、基于帧间相关性和K-means的视频篡改检测(Matlab代码) 3、适用于计算机,电子信息工程等专业的大学生课程设计和毕业设计。
【Android安全】安卓app 防篡改方案总结
Juruo@Security
08-22 1351
安卓app 防篡改方案总结
Android静态安全检测 -> 升级包数据篡改
4lwin博客
07-11 1526
升级包数据篡改 - getExternalStorageDirectory方法 1. API 继承关系 java.lang.Object android.os.Environment Environment.getExternalStorageDirectory() 返回:类型(File),外部存储的路径 参考
android检测so被篡改,Android逆向之so修改
weixin_28881989的博客
05-27 848
前言本文将详细介绍在二进制层面修改android的so库,以实现so逻辑的修改。为了用最短的文字把问题说的最透彻,我们尽可能的简化,这里采用可执行程序来作为例子,需要修改的可执行程序main很简单,代码如下:void say(char* name){printf("Hello %s , let`s hurt each other!\n" , name);}int main(int argc, ch...
Android安全分析挑战:运行时篡改Dalvik字节码
热门推荐
移动安全研究和Android/iOS/小程序隐私合规
04-24 2万+
本文章由Jack_Jia编写,转载请注明出处。   文章链接:http://blog.csdn.net/jiazhijun/article/details/8833710 作者:Jack_Jia    邮箱: 309zhijun@163.com      移动互联网已经是一种趋势,仅2012年就有45亿应用程序下载量。伴随着移动互联网的火爆,众多攻击者也被吸引到这个平
android 资源被窜改,”篡改“已加固APK资源文件及名称的第二种方案
weixin_33215027的博客
05-26 450
楼主大大 可以教我 如何将两个APK合并成一个APK吗?我有方法但不会实践方法一,Eclipse开发环境中整合:1. 工程原来是两个APK,InnerAPK和OuterAPK,里面都只有一个Activity,分别为InnerActivity和OuterActivity。2. 在InnerAPK工程上选择右键,选择Properties->Android,勾选Is Library,然后选择App...
Apk去签名校验详解
weixin_33862188的博客
09-27 2203
  某些apk为了防止重打包,使用了签名校验。所以在破解的时候我们需要破解签名校验。在定位签名校验位置时常用的关键词有sign,signature,checkSign,signCheck,getPackageManager,getPackageInfo,verify,same等。   java层签名校验代码示例: 1 //原签名信息 2 private static final ...
opencv 图像篡改检测
12-16
可以使用机器学习算法,如支持向量机(SVM)或深度学习算法,如卷积神经网络(CNN)来训练和应用图像篡改检测模型。 常见的图像篡改包括图像去噪、图像插入、图像复制粘贴、图像剪裁、图像压缩等。通过结合上述的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值