Android开发如何提高App系统的安全性？

最新推荐文章于 2024-07-17 19:01:09 发布

夜-影

最新推荐文章于 2024-07-17 19:01:09 发布

阅读量2.7k

点赞数

分类专栏： Android

本文链接：https://blog.csdn.net/wangying6/article/details/52078186

版权

Android 专栏收录该内容

3 篇文章 0 订阅

订阅专栏

一、从安卓应用的结构来说，dex文件是最重要、最需要保护的，因为dex中存放了代码的信息，开发者通过使用dex2jar和jd-gui简单几步就可以查看到源码。

二、什么是dex文件？
ODEX是安卓上的应用程序apk中提取出来的可运行文件，是通过apk安装包的中的dex优化过的，再把apk包里的dex文件删除。这样做可以加快软件的启动速度，预先提取，减少对RAM的占用，若没odex，系统要从apk包中提取dex再运行。

三、目前Android开发常用方法：
1.使用混淆保护,对APK代码进行基础的防护。

2.加壳，dump出dex对于大多数人来说依然是一件非常困难的事。

3.反二次打包，可以通过在原生层验证签名来实现（其代码在JAVA层）。

4.处理编译后的二进制AndroidManifest.xml文件，添加无效的参数，使反编译得到错误的清单文件。

5.第三方平台：爱加密（加壳技术，对dex文件做了一层保护壳，），360加固等。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

夜-影

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

为什么说安卓系统会比iOS系统更安全？

Y525698136的博客

03-08

1329

在大多数人眼里都觉得iOS系统比安卓系统安全！这是固有的印象，其实在iOS平台爆发过很多很多严重的安全事故

Android操作系统的安全性分析

12-24

作为一个运行于实际应用环境中的终端操作系统，Android操作系统从设计之初就将系统的安全性设计融人到其体系结构设计和功能模块设计之中。同时，它又是在原有的Linux内核及Java虚拟机的基础上进行了改造开发。在这种前提下，Android操作系统在利用系统安全机制方面就会与原系统安全机制的设计初衷有所不同。因此，本文对Android操作系统的分析从其与Linux的主要不同之处人手，总结了其面临的主要安全威胁，提出了基于体系结构、安全模型、系统实现和安全策略的全面的安全分析方法[1-81。本文其他部分组织如下，第一部分分析了Android与Linux的主要不同之处，第二部分列出了Android面临的主要安全威胁，第三部5Y9,Android安全模型、安全体系结构、系统实现和安全策略等层面指出了相应的分析方法并进行了简要分析。第四部分对本文做了总结。

参与评论您还未登录，请先登录后发表或查看评论

为什么说安卓系统会比iOS系统更安全？_安卓安全性优势(1)

最新发布

Innocence_0的博客

07-17

1133

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享**（安全链接，放心点击）**👈!

持续提高安卓应用安全性与性能

snpmyn

12-25

736

前言Google Play每年助力数十亿App安装或更新。一直致力于提升App安全性和性能，确保用户体验最佳，探索和安装喜欢App和游戏。三项变更让安卓设备运行更加安全流畅。 2018下半年始，Google Play要求新App和App更新包将目标SDK（Target SDK Version）设为最新版。针对新发布App，此项变更将从2018年8月实施；针对现有App更新，此项变更从2018年11月

增强APP的安全性（一）

Jesse_liao的博客

01-14

1535

增强APP的安全性前言当我们发布一款新的APP的时候，最不愿看到的是我们的成果被别人窃取，所以如何提高我们APP的安全性在开发过程中也是非常重要的。常见增强安全性的手段有很多。例如：混淆Java代码、用C/C++实现关键代码、APK加固等等。今天我介绍的是可以迅速添加到项目中的来增强APP安全的方式。通过检查APP信息来增强APP的安全性具体代码如下：package com.dong.mobiles

android手机安全性测试手段

weixin_30530523的博客

04-25

211

罗列一下自己常用的android手机安全性测试攻击手段： 1. fiddler和tcpdump+wireshark抓包分析，模拟修改http请求参数，检验漏洞 2. 修改AndroidManifest.xml文件中debuggable属性，打开logcat输出，查看是否有敏感信息输出 3. 将apk包转换成jar包，反编译出源码，查看其是否混淆，或者能否通过代码看出主要产品逻辑 4....

关于Android应用开发的一些安全注意事项

810364804

06-06

193

原文地址: http://www.javacodegeeks.com/2014/05/simple-tips-to-secure-android-app.html http://developer.android.com/training/articles/security-tips.html Android已经具有内置到操作系统的安全功能，显著降低应用安全问题的频次和影响，但作为应用程序...

Android系统中App应用软件网络安全问题.pdf

08-26

首先，公共Wi-Fi的安全性是Android App的一个潜在风险。许多用户在登录App时可能接入了不安全的免费Wi-Fi，这为黑客提供了窃取未加密数据的机会，如手机密码，造成隐私泄露。其次，黑客可能会对App发送的数据请求...

基于Android系统的通信录APP开发.pdf

08-26

【Android系统通信录APP开发】随着移动互联网的快速发展，各种应用程序（APP）竞相涌现，极大地便利了人们的生活和工作，其中包括警务领域的应用。本文主要探讨了一款专为森林公安设计的基于Android系统的通信录...

Android系统到底安不安全？细数Android7.0Nougat的几大安全增强功能

02-26

AndroidNougat对系统各个方面的安全性都进行了大幅度地改进，Google公司的Android开发团队将会继续努力改善Android系统的安全性。众所周知，2016年的GoogleI/O开发者大会已经在美国时间的5月18日成功召开了，而在...

基于Android的点餐系统APP设计.pdf

08-26

基于Android的点餐系统APP设计.pdf 本文主要介绍了基于Android的点餐系统APP...基于Android的点餐系统APP设计可以满足餐厅服务员和顾客的点餐需求，提高餐厅服务质量和工作效率。该系统具有很高的实用价值和应用前景。

构建安全的Android APP

02-20

书名=构建安全的ANDROID APP 作者=（英）GODFREY NOLAN著页数=203 SS号=13967415 DX号= 出版日期=2016.05 出版社=北京人民邮电出版社

基于Android开发的APP服务器端设计.pdf

08-26

基于Android开发的APP服务器端设计本文主要讨论了基于Android平台的APP服务器端设计，着重介绍了如何合理地设计手机应用的服务器端，以实现手机端与服务器端更好的交互性。文章首先介绍了Android平台的特点和优势...

如何保证APP与服务端通信安全

m0_37788080的博客

10-26

356

如何保证APP与服务端通信安全

安卓系统安全架构

weixin_34245169的博客

03-04

102

安卓系统有以下的安全目标：保护用户信息保护系统资源提供应用程序隔离。为了达成这些目标，安卓提供了这些安全特性：来自Linux的内核安全性 强制的应用程序沙盒安全的进程间通信应用程序信号机制针对应用程序的资源访问许可机制安卓是建立在Linux操作系统之上的，它继承了Linux系统的核心安全特性，包括基于用户的许可模型，进程隔离，...

Android应用程序签名和权限增强应用程序安全性

Android探索之路

12-27

3450

沙箱、进程和权限在 Linux 中，一个用户 ID 识别一个给定用户;在 Android 上，一个用户 ID 识别一个应用程序。应用程序在安装时被分配用户 ID，应用程序在设备上的存续期间内，用户 ID 保持不变。权限是关于允许或限制应用程序(而不是用户)访问设备资源。 Android 使用沙箱的概念来实现应用程序之间的分离和权限，以允许或拒绝一个应用程序访问设备的资源，比如说文件和目录、网

app的安全性设计策略

jia12216的专栏

06-16

5675

软件安全（Software Security）就是使软件在收到恶意攻击的情形下依然能够继续正确运行及确保软件被在授权范围内合法使用的思想。网络攻击分：主动攻击（篡改消息，伪造，拒绝服务）和被动攻击（流量分析，窃听，）。软件系统通常是登录成功后才能访问核心资源，控制好登录就大大提高了软件安全性。用户通过监听应用向服务器发送的请求，用工具伪造消息来攻击服务器来骗取资源，也可能通过破解手机，直

Android的安全性和权限

joy

03-25

1168

本文档向应用开发者介绍如何使用Android提供的安全行特征。 Android是一个特权分离的操作系统，在系统中运行的每个应用程序都有一个区分系统标识（Linux用户ID和分组ID）。标识的系统部分也被区分不同的身份。因而Linux能够把应用程序以及系统进行彼此分离。另外，更细粒度的安全特征是通过“权限”机制来提供的，这种机制强制限制了特殊进程所能执行的具体操作，并且给每个URI都设定了方位

持续提高 Android 应用的安全性与性能

cxcbupt

11-17

506

为了提升App的安全性及性能，确保每个用户都能够获取最佳体验，Google对Android应用开发者提出了一些变更：今天，我们想要和各位 Android 开发者简单说明一下三项变更，它们背后的原因，以及它们如何让 Android 设备运行得更加安全和流畅。从 2018 下半年开始，Google Play 要求新 App 和 App 更新包将目标 SDK 版本（Target SDK Ve...