【Android-应用安全】

最新推荐文章于 2023-02-06 11:00:00 发布
最新推荐文章于 2023-02-06 11:00:00 发布
阅读量664 收藏
点赞数 1
分类专栏: Android 安全 文章标签: android 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/skwen226/article/details/125603406
版权

​ 任何一款app,无论是开发过程中,或者应用上架等操作中,最先需要注意的就是我们自己应用的安全性。

Android App安全策略

技术手段

代码混淆

APK文件的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只有简单的加密或者甚至没有任何加密。诸如apktool这类工具可轻易将其破解,再配合其他例如dex2jar、jd-gui等工具基本可以做到:源码暴露、资源文件暴露、主配文件篡改、核心SO库暴露、暴力破解恶意利用等。因此需要对安卓代码进行代码混淆。Android中使用SDK中自带的Proguard工具,添加相应配置即可。

release {
   
    minifyEnabled true
    proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}

使用ProGuard混淆的应用,通过apktool还是可以看到Manifest和res资源,使用dex2jar也可以看到混淆后的源码,虽然大部分代码已经混淆了。还是可以看个大概,而且通过smail的修改,重新进行逆向apk。

另一种混淆方式:DexGuard,收费,ProGuard加强版。

签名校验

Android黑产里面,有一个叫做二次打包,也称为重打包。即通过反编译正版应用后,可以获得smali源码,往其中注入代码或者修改相应业务逻辑后,再利用新的签名进行重新打包,并发布到应用市场去,很多无良开发者就是通过这种方式去破解一些付费应用或者往其中注入广告代码来获利。简单梳理一下重打包的基本流程

最低0.47元/天 解锁文章
AndroidAndroid应用安全方案梳理
m0_56144365的博客
07-05 973
作为独立开发者,应用被破解是一件非常让人烦恼的事情。之前有同学在我的一篇博文下面问,有没有一些 Android 防破解的方法。在多次加固、破解、再加固、再破解的过程中,我也积累了一些思路和方法。这里分享一下,如果需要用到,可以作一个参考。先说一个结论,也是我在 Stackoverflow 上面的一个国外程序员的答案,就是说,APK 包已经在别人手上了,我们能做的不过是提升被破解的难度,如果真的遇到非常“执着”的,要破解一样被破解。如果逻辑非常值钱,那么最好还是把逻辑放到服务器上面。此外,加固也是一个可选的方
加固了就安全了?几个措施让你的 Android 应用安全
你好,开发者
09-30 838
1、背景 最近新开发了一款工具类型的软件 移动工具箱,然而某天下午忽然群里来了一个不速之客说我的软件被破解了。虽然,该软件无需付费并且没有广告(很良心 ???? ),也进行了安全加固,但是还是很轻易得被别人破解了。现象是,启动页换成了别人的页面,需要用户点击页面上的按钮分享几次破解者的信息才能进入应用。并且,每次打开应用都是如此。 看到这我的心情还是非常复杂的。一开始觉得自己做个应用都赚不到钱,还要被这些人利用。本是同根生,相煎何太急呀。然而,转念一想,这里有些东西还是可以学习一下,于是我去他们的链接下载了
Android应用程序安全
02-18
Android应用程序安全
Android应用安全
殇神马的博客
10-19 4280
一、前言 互联网时代,移动应用已经进入到大众生活的各个方面,娱乐、出行、金融、支付等等,应用中包含了用户的各种隐私数据,如聊天记录,金融账户等等敏感数据,以及一些涉及用户个人财产安全的交易支付操作等,所以移动应用安全性显得尤为重要。作为移动应用开发者我们需要考虑从各个方面最大限度的提高应用安全性;这篇文章就来讨论一下Andoid应用开发中的安全性问题 二、Android应用安全 1.组件安全 组件安全 组件安全是指我们在使用Android提供的组件时,需要做一些访问限制,Activity ,Servi
Android 应用安全
平凡的路
10-20 398
1.Android 安全的概念1.1.应用和数据处理安全问题 1.2.保护应用数据和服务不被其他应用访问, 1.3.唯一用户ID,唯一的密钥签名 1.4.只有当其他应用在它们的AndroidManifest.xml文件中显式声明了、正确权限后,Android的权限系统才会允许 1.5.应用也可以定义权限 2.签名和密钥2.1.过程: 1)通过Gradle构建系统自动生成的调试密钥来对应用进行签名
Android SDK (SDK Platforms)-android-35.zip
最新发布
10-29
Android SDK(Android Software Development Kit)是Google官方为Android应用开发提供的一个综合软件开发工具包。版本35号的Android SDK(SDK Platforms)代表的是该开发工具包所支持的Android系统的具体版本,即API...
Android SDK (SDK Platforms)-android-24.zip
01-10
Android SDK(Software Development Kit)是开发者构建、调试和发布Android应用程序的重要工具集。在本文中,我们将深入探讨Android SDK中的"SDK Platforms"针对android-24版本的具体内容,以及这个版本在Android...
xebia-android-flaws:XKE - Android 应用安全漏洞示例
07-09
XKE - Android 应用安全漏洞示例 构建所有 ./gradlew clean installDebug 03-coding-confessional 的附加说明: 为03-coding-confessional生成 JNI 库: cd 03-coding-confessional/jni ndk-build 生成自签名...
android-arsenal:专门用于Android应用程序安全的工具和脚本
05-20
Android兵工厂 专门用于Android应用程序安全的工具和脚本 移动安全框架 适用于Android的VM倒车 VSCode插件 https://github.com/dwisiswant0/apkleaks
android-26 sdk下载
10-31
Android SDK(Software Development Kit)是开发Android应用必不可少的工具集,它包含了编译、调试、模拟器、性能分析等一系列开发者需要的组件。Android-26指的是Android 8.0 Oreo版本,这是Google在2017年发布的一...
安卓APP安全
01-09
一本介绍安卓app安全的原版电子书,不是扫描版,文字清晰,可以复制。
安卓应用安全指南 5.2.3 权限和保护级别 高级话题
热门推荐
龙哥盟
04-01 3万+
5.2.3 权限和保护级别 高级话题 原书:Android Application Secure Design/Secure Coding Guidebook 译者:飞龙 协议:CC BY-NC-SA 4.0 5.2.3.1 绕过自定义签名许可的 Android 操作系统特性及其对策 自定义签名权限是一种权限,实现使用相同开发人员密钥签名的应用之间的应用间通...
安卓应用安全指南 六、困难问题
龙哥盟
04-05 3万+
六、困难问题 原书:Android Application Secure Design/Secure Coding Guidebook 译者:飞龙 协议:CC BY-NC-SA 4.0 在 Android 中,由于 Android 操作系统规范或 Android 操作系统提供的功能,难以确保应用实现的安全性。 这些功能被恶意第三方滥用或用户不小心使用,始终存在可能导...
持续提高安卓应用安全性与性能
snpmyn
12-25 783
前言Google Play每年助力数十亿App安装或更新。一直致力于提升App安全性和性能,确保用户体验最佳,探索和安装喜欢App和游戏。三项变更让安卓设备运行更加安全流畅。 2018下半年始,Google Play要求新App和App更新包将目标SDK(Target SDK Version)设为最新版。针对新发布App,此项变更将从2018年8月实施;针对现有App更新,此项变更从2018年11月
安卓应用安全总结
虚无世界的专栏
07-03 277
1.安全信息交互,使用https请求数据,HTTPS只支持域名请求数据,是否验证证书没有特别要求。 2.webview页面流量劫持问题,最安全的方式是用HTTPS调用web页面
安卓应用通信安全(一)
weixin_44499245的博客
01-12 228
详见 http://mp.weixin.qq.com/s?__biz=MzAwMjg1NTI2Nw==&mid=503036161&idx=1&sn=40ffa672c5da515937759006bb2d069a&chksm=02cb010d35bc881b32a0dc2aa8fc30910ca775c1a87ebb97b17b9cba4f92b777d869c...
你发布的Android 应用安全吗?
Spontaneous_0的博客
02-06 295
你发布的Android 应用安全吗?
Android应用安全风险与防范
yang_niuxxx的博客
04-21 890
以下几个方式: 1.代码混淆 2.关键代码签名校验 3.app加壳 4.反动态调试 参考:http://www.jianshu.com/p/5753ee277e53
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值