android签名保护,android – 签名保护级别 – 澄清

最新推荐文章于 2022-03-31 19:32:31 发布
最新推荐文章于 2022-03-31 19:32:31 发布
阅读量229 收藏
点赞数
文章标签: android签名保护

参见英文答案 > Regarding Android Permissions and Signature Protection level                                    2个

由于我是Android的新手,我想问一些对我来说不够清楚的事情.我在阅读关于权限的API guide作为更多Q& A考虑到这个话题,但是,我不确定我是否正确理解它.因此,签名保护级别为:

A permission that the system grants only if the requesting application

is signed with the same certificate as the application that declared

the permission. If the certificates match, the system automatically

grants the permission without notifying the user or asking for the

user’s explicit approval.

这是否意味着我无法使用具有“签名”保护级别的任何权限,因此除了正在开发它的团队之外,任何人都无法使用Android API中定义的具有此类保护级别的所有权限?

解决方法:

Does this mean that I am not able to use any permission with ‘signature’ protection level, so all permissions defined in the Android’s API and having such protection level are unavailable to anyone, apart the team which is developing it?

一般来说,是的.

更具体地说,签名级别权​​限意味着应用程序使用该权限进行自我保护(例如,通过android:权限属性),并且尝试与需要权限的第一个应用程序(< uses-permission>元素)交谈的应用程序必须由相同的签名密钥签名.

如果应用程序防御本身是设备固件的一部分,或者是操作系统本身,则只有通过与该固件相同的签名密钥签名的应用程序才能通过持有权限与防御应用程序通信.

但是,如果您使用签名级权限(例如,自定义权限)编写自我保护的应用程序A,并且您编写了想要与应用程序A的防御部分进行通信的应用程序B,则可以执行此操作,如果您要签名App A和App B具有相同的签名密钥.

标签:android,android-permissions

来源: https://codeday.me/bug/20190928/1829729.html

weixin_39733943
关注
android 安卓应用 防二次打包 防重签名 防篡改 安全加固
07-22
目前移动领域出现了相当部分的安全问题,新的恶意软件层出不穷,同时,企业对敏感数据保密性意识日益提高,作为移动开发者,有责任对最终用户的隐私和安全承担更多责任。另一方面,APP被篡改、盗用,直接伤害了开发者的知识和劳动权益,移动开发者有必要保护自己的利益不受损失。 这里实现了安卓移动APP防二次打包、防重签名、防篡改的自动化一键式加固工具。成熟的安全加固方案,均已实现和投入使用,解决了企业和个人的安全问题。针对开发者指定的移动应用(apk),以本地工具的方式,自动完成加固。技术实现上,类似360加固宝、梆梆加固、爱加密、阿里聚安全类似。实现了: - 签名运行时校验 - 资源文件运行时校验 - dex资源运行时校验 - 其他资源运行时校验 保护个人移动应用或企业数据的安全性。如有源码需要,请联系作者本人。QQ:164836265
Android程序的签名保护及绕过方法
热门推荐
WILLIAM-HUAN 个人技术博客
03-29 2万+
随着Android 市场的扩大,各类盗版、破解、打包党纷纷涌现,其使用的手法无非是apk _> smali ->修改代码 ->重打包签名,为对抗此类技术,广大程序员挖掘了Android平台特有的保护技术:签名校验     1、JAVA代码本地签名校验 Android要求安装到手机上的APK文件必须有签名,而理论上开发者的签名他人是无法得到的(证书保护是另外一回事),所以
Android---签名保护
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
08-14 362
其实签名保护也就是在运行apk时,来比较当时发行apk时的签名和现在的签名,如果不一样,则代表apk被进行过修改,然后进行下一步操作,比如关闭程序或者进行其他操作。 一,关键的函数 获得apk签名。 public String getSignature(){ Context context = mContext; try{ PackageInfo packageInfo =context.getPackageManager().getPacka
Android App 签名保护demo
aoan1126的博客
01-21 275
近来闲的无聊,看了看Android 应用安全防护和逆向分析,里面有个使用apk签名防止反编译的篇章。 实践了一下。 有两种方式, 1. 可在java层判定 获取签名的java代码 public static String getSignature(){ Context context = mContext; try{ ...
android签名保护,使用自签名证书在Android保护HTTP发布。
weixin_42389522的博客
05-27 135
public static javax.net.ssl.TrustManager getTrustManager(){javax.net.ssl.TrustManager tm = new javax.net.ssl.X509TrustManager() {public java.security.cert.X509Certificate[] getAcceptedIssuers() {retur...
android 以太网编程,通过编程方式实现以太网连接(Android)(Root设备)
weixin_39613951的博客
05-28 698
我有一个关于以太网的小问题.我的三个问题是:>我们可以通过编程方式打开/关闭以太网吗?>我们可以编程启用/禁用以太网吗?>我们能以编程方式连接以太网吗?以上问题是通过Wifi完成的.喜欢>我们可以通过编程方式开启/关闭Wifi.>我们可以通过编程方式启用/禁用Wifi.>我们可以使用WifiManager以编程方式连接Wifi.android是否提供任何Ethe...
2022华为Android高级面试题及答案,Android推送技术解析
m0_66798311的博客
03-31 375
大家好!给大家介绍一下,这是我们持续更新整理的2019-2021字节跳动历年Android面试真题解析! 早在2019年我们就建了第一个字节跳动的面试群给大家讨论面试的东西。期间累计有1825个群友分享了自己的Android面试真经,并提供了参考答案。 这其中就有很多成员已经斩获今日头条、抖音等岗位的offer。有很多成员面试虽然失败了,但也分享了很多失败的经验教训。在这里一并对他们表示感谢!正是因为大家的奉献和支持,让我们的这份面试真题解析已经累计下载1082万次! 字节跳动在线被虐指南 在线面试,有个线
Android NDK与JNI基础
hwx865的专栏
03-12 404
什么是NDK Android NDK 是一套工具集合,允许你使用C/C++语言来实现应用程序的部分功能。NDK本身其实就是一个交叉工作链,包含了Android上的一些库文件,然后,NDK为了方便使用,提供了一些脚本,使得更容易的编译C/C++代码。 什么是JNI JNI,全称为Java Native Interface,即Java本地接口,JNI是Java调用Native 语言的一种特性。通...
dex转为java_android - 将DEX反编译成Java源代码
weixin_29662775的博客
02-24 3568
android - 将DEX反编译成Java源代码如何将Android DEX(VM字节码)文件反编译成相应的Java源代码?16个解决方案831 votes这很简单获取这些工具:1)dex2jar将dex文件转换为jar文件2)jd-gui查看jar中的java文件源代码非常易读,因为dex2jar进行了一些优化。程序:这是关于如何反编译的过程:步骤1:将test_apk-debug.apk中...
android 签名 权限,Android权限,签名和开发人员的密钥
weixin_36081891的博客
05-27 186
我正在开发一个具有许多组件的应用程序,每个组件都将是一个单独的Android应用程序. “核心”应用程序将使用内容提供程序提供对数据库的访问,并且阅读权限文档“签名保护是我想要的方式.我已经为我的权限定义了一个组,主要是因为我的权限会很好地显示在App Info的“权限”部分中我自己的图标.用androidprotectionLevel =“normal”他们出现就好了.但是当我使用andro...
Android应用安全防护的基本策略(2)--签名保护
fengyulinde的博客
12-25 1875
前言签名的作用保护策略备注 前言 记录逆向的一点一滴 签名的作用 Android中的每个应用都有一个唯一的签名,如果一个应用没有被签名是不允许安装到设备中的。 保护策略 在app的入口判断签名是否正确,如果不正确则退出。 public static String getSignature(Context context) { try { Signature...
[车联网安全自学篇] Android安全之混淆机制、签名保护的案例浅析
橙留香Park的博客
12-22 840
随着Android 市场的扩大,各类盗版、破解、打包党纷纷涌现,其使用的手法无非是apk _> smali ->修改代码 ->重打包签名,为对抗此类技术,广大程序员挖掘了Android平台特有的保护技术:签名校验Android系统在安装Apk的过程中,会对Apk进行签名校验,校验通过后才能安装成功。那你知道签名校验的机制是什么?要知道签名是什么,先来看为什么需要签名。大家都知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。
Android-APK:为何你的应用老是被破解,该如何有效地做签名校验
wa2231a的博客
01-29 2696
/** 做普通的签名校验 */ private boolean doNormalSignCheck() { String trueSignMD5 = “d0add9987c7c84aeb7198c3ff26ca152”; String nowSignMD5 = “”; try { // 得到签名的MD5 PackageInfo packageInfo = getPackageManager().getPackageInfo( getPackageName(), PackageManager.GET_SIG
Android程序保活
u011423995的博客
02-07 834
要点1、程序被杀的原因2、系统回收程序机制3、提高程序存活率的方法探究  程序被杀的原因(1)程序在后台内存不足时被杀,或者后台存活程序数量被限制(2)程序被第三方管理软件清理,比如360、CleanMaster(3)程序被用户手动清理,比如小米自带的系统一键清理、手机设置里应用管理器的ForceClose  系统回收程序机制Android程序运行机制Android是一个多任务系统,启动运行一个程...
如何设计签名保护接口安全
qq_38358436的博客
03-27 199
参考: http://www.cnblogs.com/codelir/p/5327462.html 签名的主要作用 请求来源(身份)是否合法? 请求的唯一性(不可重复请求) 步骤 服务端给客户端分配 app_id app_secret 客户端和服务端通过指定的算法生成签名 sign 客户端每次请求都把 app_id 和生成好的 sign...
Android权限级别protectionLevel
07-19 1万+
        通常情况下,对于需要付费的操作以及可能涉及到用户隐私的操作,我们都会格外敏感。       出于上述考虑以及更多的安全考虑,Android中对一些访问进行了限制,如网络访问(需付费)以及获取联系人(涉及隐私)等。应用程序如果想要进行此类访问,则需要申请相应权限。Android对这些权限进行了四类分级,不同级别的权限对应不同的认证方式。        
Android通过签名验证防止二次打包
zhangqidahaoren的专栏
07-03 3682
最近android版的游戏要上线,想到打包党轻松将自己的产品破解,然后二次打包就恼火,所以就研究了下怎么防止打包党从中得益的方法。Android的app必须要有签名才能安装到用户的手机上,开发者在开发期间调试,eclipse会自动为程序创建一个debug.keystore的证书文件,这样就能正常的安装调试。可是在正式版的时候,我们一定要申请自己的证书文件,这样在导出apk包得时候会通过这个文件进行签
Android应用框架详解与设计策略
Android开发教程深入解析了Android应用程序框架的基础与设计原理,旨在帮助开发者理解并有效利用这个关键组件。课程从《礼记·学记》中的“良弓之子,必學為箕”引申,强调在Android开发中,如同制作优良的弓需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值