app加固
1、混淆策略
代码混淆、资源混淆
2、应用的签名校验
在应用application中校验app签名,如果不正确测退出
3、反调试异常检测
防止so和应用被调试
4、应用的加固策略
a、dex加固:dex加壳、函数抽取、指令抽取、字符串加密
b、so加固:section加密、函数加密
FOTA加固
- 对FOTA包做签名运算,然后对签名做加密
- 对FOTA包整体做加密,然后在计算签名(整体加密时间1G的文件5~10分钟解密时间)
存储加固
- 对本地存储的数据比如SharedPreferences、DB等进行加密,获取时解密
- 重要图片或者视频加密
通信安全
- 通过自定义协议+https通信
- 通过openssl+证书策略,和后台协商出秘钥,然后通过秘钥对链路数据加密处理
安全引导
对AP端编译得到的boot.img和recovery.img文件使用签名证书的私钥进行签名,然后发布。在LK正常启动模式中增加对内核的启动校验(boot.img和recovery.img)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
