⑴ android studio刪除後不能再安裝,是哪裡的問題
它報的錯誤是安裝完整性校驗失敗,說白了就是你的安裝包已損壞,無法安裝。請你重新下載一份你再安裝
⑵ Android V1及V2簽名原理簡析
Android為了保證系統及應用的安全性,在安裝APK的時候需要校驗包的完整性,同時,對於覆蓋安裝的場景還要校驗新舊是否匹配,這兩者都是通過Android簽名機制來進行保證的,本文就簡單看下Android的簽名與校驗原理,分一下幾個部分分析下:
簽名是摘要與非對稱密鑰加密相相結合的產物,摘要就像內容的一個指紋信息,一旦內容被篡改,摘要就會改變,簽名是摘要的加密結果,摘要改變,簽名也會失效。Android APK簽名也是這個道理,如果APK簽名跟內容對應不起來,Android系統就認為APK內容被篡改了,從而拒絕安裝,以保證系統的安全性。目前Android有三種簽名V1、V2(N)、V3(P),本文只看前兩種V1跟V2,對於V3的輪密先不考慮。先看下只有V1簽名後APK的樣式:
再看下只有V2簽名的APK包樣式:
同時具有V1 V2簽名:
可以看到,如果只有V2簽名,那麼APK包內容幾乎是沒有改動的,META_INF中不會有新增文件,按Google官方文檔:在使用v2簽名方案進行簽名時,會在APK文件中插入一個APK簽名分塊,該分塊位於zip中央目錄部分之前並緊鄰該部分。在APK簽名分塊內, 簽名和簽名者身份信息會存儲在APK簽名方案v2分塊中,保證整個APK文件不可修改 ,如下圖:
而V1簽名是通過META-INF中的三個文件保證簽名及信息的完整性:
V1簽名是如何保證信息的完整性呢?V1簽名主要包含三部分內容,如果狹義上說簽名跟公鑰的話,僅僅在.rsa文件中,V1簽名的三個文件其實是一套機制,不能單單拿一個來說事,
如果對APK中的資源文件進行了替換,那麼該資源的摘要必定發生改變,如果沒有修改MANIFEST.MF中的信息,那麼在安裝時候V1校驗就會失敗,無法安裝,不過如果篡改文件的同時,也修改其MANIFEST.MF中的摘要值,那麼MANIFEST.MF校驗就可以繞過。
CERT.SF個人覺得有點像冗餘,更像對文件完整性的二次保證,同繞過MANIFEST.MF一樣,.SF校驗也很容易被繞過。
CERT.RSA與CERT.SF是相互對應的,兩者名字前綴必須一致,不知道算不算一個無聊的標准。看下CERT.RSA文件內容:
CERT.RSA文件裡面存儲了證書公鑰、過期日期、發行人、加密演算法等信息,根據公鑰及加密演算法,Android系統就能計算出CERT.SF的摘要信息,其嚴格的格式如下:
從CERT.RSA中,我們能獲的證書的指紋信息,在微信分享、第三方SDK申請的時候經常用到,其實就是公鑰+開發者信息的一個簽名:
除了CERT.RSA文件,其餘兩個簽名文件其實跟keystore沒什麼關系,主要是文件自身的摘要及二次摘要,用不同的keystore進行簽名,生成的MANIFEST.MF與CERT.SF都是一樣的,不同的只有CERT.RSA簽名文件。也就是說前兩者主要保證各個文件的完整性,CERT.RSA從整體上保證APK的來源及完整性,不過META_INF中的文件不在校驗范圍中,這也是V1的一個缺點。V2簽名又是如何保證信息的完整性呢?
前面說過V1簽名中文件的完整性很容易被繞過,可以理解 單個文件完整性校驗的意義並不是很大 ,安裝的時候反而耗時,不如採用更加簡單的便捷的校驗方式。V2簽名就不針對單個文件校驗了,而是 針對APK進行校驗 ,將APK分成1M的塊,對每個塊計算值摘要,之後針對所有摘要進行摘要,再利用摘要進行簽名。
也就是說,V2摘要簽名分兩級,第一級是對APK文件的1、3 、4 部分進行摘要,第二級是對第一級的摘要集合進行摘要,然後利用秘鑰進行簽名。安裝的時候,塊摘要可以並行處理,這樣可以提高校驗速度。
APK是先摘要,再簽名,先看下摘要的定義:Message Digest:摘要是對消息數據執行一個單向Hash,從而生成一個固定長度的Hash值,這個值就是消息摘要,至於常聽到的MD5、SHA1都是摘要演算法的一種。理論上說,摘要一定會有碰撞,但只要保證有限長度內碰撞率很低就可以,這樣就能利用摘要來保證消息的完整性,只要消息被篡改,摘要一定會發生改變。但是,如果消息跟摘要同時被修改,那就無從得知了。
而數字簽名是什麼呢(公鑰數字簽名),利用非對稱加密技術,通過私鑰對摘要進行加密,產生一個字元串,這個字元串+公鑰證書就可以看做消息的數字簽名,如RSA就是常用的非對稱加密演算法。在沒有私鑰的前提下,非對稱加密演算法能確保別人無法偽造簽名,因此數字簽名也是對發送者信息真實性的一個有效證明。不過由於Android的keystore證書是自簽名的,沒有第三方權威機構認證,用戶可以自行生成keystore,Android簽名方案無法保證APK不被二次簽名。
知道了摘要跟簽名的概念後,再來看看Android的簽名文件怎麼來的?如何影響原來APK包?通過sdk中的apksign來對一個APK進行簽名的命令如下:
其主要實現在 android/platform/tools/apksig 文件夾中,主體是ApkSigner.java的sign函數,函數比較長,分幾步分析
先來看這一步,ApkUtils.findZipSections,這個函數主要是解析APK文件,獲得ZIP格式的一些簡單信息,並返回一個ZipSections,
ZipSections包含了ZIP文件格式的一些信息,比如中央目錄信息、中央目錄結尾信息等,對比到zip文件格式如下:
獲取到 ZipSections之後,就可以進一步解析APK這個ZIP包,繼續走後面的簽名流程,
可以看到先進行了一個V2簽名的檢驗,這里是用來簽名,為什麼先檢驗了一次?第一次簽名的時候會直接走這個異常邏輯分支,重復簽名的時候才能獲到取之前的V2簽名,懷疑這里獲取V2簽名的目的應該是為了排除V2簽名,並獲取V2簽名以外的數據塊,因為簽名本身不能被算入到簽名中,之後會解析中央目錄區,構建一個DefaultApkSignerEngine用於簽名
先解析中央目錄區,獲取AndroidManifest文件,獲取minSdkVersion(影響簽名演算法),並構建DefaultApkSignerEngine,默認情況下V1 V2簽名都是打開的。
第五步與第六步的主要工作是:apk的預處理,包括目錄的一些排序之類的工作,應該是為了更高效處理簽名,預處理結束後,就開始簽名流程,首先做的是V1簽名(默認存在,除非主動關閉):
步驟7、8、9都可以看做是V1簽名的處理邏輯,主要在V1SchemeSigner中處理,其中包括創建META-INFO文件夾下的一些簽名文件,更新中央目錄、更新中央目錄結尾等,流程不復雜,不在贅述,簡單流程就是:
這里特殊提一下重復簽名的問題: 對一個已經V1簽名的APK再次V1簽名不會有任何問題 ,原理就是:再次簽名的時候,會排除之前的簽名文件。
可以看到目錄、META-INF文件夾下的文件、sf、rsa等結尾的文件都不會被V1簽名進行處理,所以這里不用擔心多次簽名的問題。接下來就是處理V2簽名。
V2SchemeSigner處理V2簽名,邏輯比較清晰,直接對V1簽名過的APK進行分塊摘要,再集合簽名,V2簽名不會改變之前V1簽名後的任何信息,簽名後,在中央目錄前添加V2簽名塊,並更新中央目錄結尾信息,因為V2簽名後,中央目錄的偏移會再次改變:
簽名校驗的過程可以看做簽名的逆向,只不過覆蓋安裝可能還要校驗公鑰及證書信息一致,否則覆蓋安裝會失敗。簽名校驗的入口在PackageManagerService的install里,安裝官方文檔,7.0以上的手機優先檢測V2簽名,如果V2簽名不存在,再校驗V1簽名,對於7.0以下的手機,不存在V2簽名校驗機制,只會校驗V1,所以,如果你的App的miniSdkVersion<24(N),那麼你的簽名方式必須內含V1簽名:
校驗流程就是簽名的逆向,了解簽名流程即可,本文不求甚解,有興趣自己去分析,只是額外提下覆蓋安裝,覆蓋安裝除了檢驗APK自己的完整性以外,還要校驗證書是否一致只有證書一致(同一個keystore簽名),才有可能覆蓋升級。覆蓋安裝同全新安裝相比較多了幾個校驗
這里只關心證書部分:
Android V1及V2簽名簽名原理簡析
僅供參考,歡迎指正
⑶ Android 低功耗藍牙(Ble) 開發總結
Android 從 4.3(API Level 18) 開始支持低功耗藍牙,但是只支持作為中心設備(Central)模式,這就意味著 Android 設備只能主動掃描和鏈接其他外圍設備(Peripheral)。從 Android 5.0(API Level 21) 開始兩種模式都支持。
低功耗藍牙開發算是較偏技術,實際開發中坑是比較多的,網上有很多文章介紹使用和經驗總結,但是有些問題答案不好找,甚至有些誤導人,比如 :獲取已經連接的藍牙,有的是通過反射,一大堆判斷,然而並不是對所有手機有用,關於Ble傳輸速率問題的解決,都是默認Android每次只能發送20個位元組,然而也並不是,,,下面進入正文。
這里用的是 Android5.0 新增的掃描API,
這里說一下,如果做藍牙設備管理頁面,可能區分是否是已連接的設備,網上又通過反射或其他挺麻煩的操作,也不見得獲取到,官方Api 就有提供
與外圍設備交互經常每次發的數據大於 mtu的,需要做分包處理,接收數據也要判斷數據的完整性最後才返回原數據做處理,所以一般交互最少包含包長度,和包校驗碼和原數據。當然也可以加包頭,指令還有其他完整性校驗。下面分享幾個公用方法:
我自己封裝的一個BleUtil ,因為涉及跟公司業務關聯性太強(主要是傳輸包的協議不同)就先不開源出來了,如果這邊文章對大家有幫助反饋不錯,我會考慮上傳個demo到github供大家使用,
在這先給大家推薦一個不錯 Demo ,裡面除了沒有分包,協議,和傳輸速率。基本的功能都有,而且調試數據到列印到界面上了。最主要是它可以用兩個個手機一個當中心設備一個當外圍設備調試。
首先傳輸速率優化有兩個方向,1 外圍設備傳輸到Android 。2 Android傳輸到外圍設備。
我在開發中首先先使用上面那位仁兄的demo調試,兩個Android 設備調試不延時,上一個成功馬上下一個,最多一秒發11個20位元組的包。
後來和我們的藍牙設備調試時發現發送特別快,但是數據不完整,他藍牙模塊接收成功了,但是透傳數據到晶元處理時發現不完整,我們的硬體小夥伴說因為 波特率 限制(差不多每10位元組透傳要耗時1ms)和藍牙模塊的buff (列印時是最多100byte,100列印的)限制,就算藍牙模塊每包都告訴你接收成功,也是沒透傳完就又接收了。後來通過調試每次發20K數據,最後是 Android 發是 20位元組/130ms 穩定。給Android 發是 20位元組/ 8ms 。 (天殺的20位元組,網上都是說20位元組最多了)
後來看了國外一家物聯網公司總結的 Ble 吞吐量的文章(上面有連接),知道Android 每個延時是可以連續接收6個包的。就改為 120位元組/ 16ms (為啥是16ms,不是每次間隔要6個包嗎,怎麼像間隔兩次,這時因為波特率影響,多了5個包100位元組,差不多 我們的單片機透傳到藍牙模塊要多耗時不到10ms )
而Android 發數據可以申請 我們設備的mtu 來得到最多每次能發多少位元組。延時還是130ms,即:241位元組/ 130ms 提高12倍,這個速度還可以。
根據藍牙BLE協議, 物理層physical layer的傳輸速率是1Mbps,相當於每秒125K位元組。事實上,其只是基準傳輸速率,協議規定BLE不能連續不斷地傳輸數據包,否則就不能稱為低功耗藍牙了。連續傳輸自然會帶來高功耗。所以,藍牙的最高傳輸速率並不由物理層的工作頻率決定的。
在實際的操作過程中,如果主機連線不斷地發送數據包,要麼丟包嚴重要麼連接出現異常而斷開。
在BLE裡面,傳輸速度受其連接參數所影響。連接參數定義如下:
1)連接間隔。藍牙基帶是跳頻工作的,主機和從機會商定多長時間進行跳頻連接,連接上才能進行數據傳輸。這個連接和廣播狀態和連接狀態的連接不是一樣的意思。主機在從機廣播時進行連接是應用層的主動軟體行為。而跳頻過程中的連接是藍牙基帶協議的規定,完全由硬體控制,對應用層透明。明顯,如果這個連接間隔時間越短,那麼傳輸的速度就增大。連接上傳完數據後,藍牙基帶即進入休眠狀態,保證低功耗。其是1.25毫秒一個單位。
2)連接延遲。其是為了低功耗考慮,允許從機在跳頻過程中不理會主機的跳頻指令,繼續睡眠一段時間。而主機不能因為從機睡眠而認為其斷開連接了。其是1.25毫秒一個單位。明顯,這個數值越小,傳輸速度也高。
藍牙BLE協議規定連接參數最小是5,即7.25毫秒;而Android手機規定連接參數最小是8,即10毫秒。iOS規定是16,即20毫秒。
連接參數完全由主機決定,但從機可以發出更新參數申請,主機可以接受也可以拒絕。android手機一部接受,而ios比較嚴格,拒絕的概率比較高。
參考:
在iOS和Android上最大化BLE吞吐量
最大化BLE吞吐量第2部分:使用更大的ATT MTU
⑷ Android之dropbox 分析
簡介
adb查詢
app介面
dropbox啟動
dropbox日誌路徑:/data/system/dropbox
記錄的系統錯誤
1.系統正常啟動後的自檢工作
1)SYSTEM_BOOT
開機一次,記錄一次
2)SYSTEM_RESTART
如果system_server在設備運行過程中異常,則會有記錄
3)SYSTEM_LAST_KMSG
kernel異常。
pstore是persistent storage的縮寫,內核發生異常通過此把異常日誌記錄下來,方便定位問題。
ramoops指的是採用ram保存oops信息(kernel 異常信息)的一個功能,利用pstore技術實現。
4)SYSTEM_TOMBSTONE
TOMBSTONE 是 Android 用來記錄 native 進程崩潰的 core mp 日誌, 系統服務在啟動完成後會增加一個 Observer 來偵測 tombstone 日誌文件的變化, 每當生成新的 tombstone 文件, 就會增加一條 SYSTEM_TOMBSTONE 記錄到 DropBoxManager 中.
5)SYSTEM_RECOVERY_LOG/SYSTEM_RECOVERY_KMSG
SYSTEM_RECOVERY_KMSG:recovery kerenl日誌
SYSTEM_RECOVERY_LOG:recovery 升級或恢復出廠設置等等日誌
6)SYSTEM_FSCK
文件系統完整性校驗日誌
7)SYSTEM_AUDIT
kernel 異常信息的查漏補缺日誌
2.java/native crash。-- crash/native_crash
java/虧純native層異常的區分在於eventType:crash/native_crash
3.anr 異常。-- anr
這里涉及廣播、Service、Provider等組件的anr以及觸摸按鍵事件的anr
4.wtf(What a Terrible Failure)。--- wtf
android.util.Log.wtf(String, String),應用可調用布局異常點
5.strict mode。---**_strictmode
嚴格模式,主要為性能監測使用
StrictMode (嚴格模式), 顧名思義, 就是在比正常模式檢測得更嚴格, 通常用來監測不應當在主線程執行的網路, 文件等操作. 任何 StrictMode 違例都會被 ActivityManagerService 在 DropBoxManager 中記錄為一次 strict_mode 違例.
6.lowmem。低內存報告
7.watchdog
如果 WatchDog 監測到系統進程(system_server)出現問題, 會增加一條 watchdog 記錄到 DropBoxManager 中, 並終止系統進程的執行.
8.其他
1)netstats_error/netstats_mp
NetworkStatsService 負責收集並持久化存儲網路狀態的統計數據, 當遇到明顯的網路狀態錯誤時, 它會畝哪增加一條 netstats_error 記錄到 DropBoxManager.
2)BATTERY_DISCHARGE_INFO
BatteryService 負責檢測充電狀態, 並更新手機電池信息. 當遇到明顯的 discharge 事件, 它會增加一條 BATTERY_DISCHARGE_INFO 記銷耐咐錄到 DropBoxManager.
3)storage_benchmark/storage_trim
StorageManagerService 負責存儲設備管理,例如sdcard或usb mass storage
fstrim提升磁碟性能,緩解Android卡頓
4)network_watchlist_report
NetworkWatchlistService
5)incident
frameworks/base/cmds/incidentd
6)keymaster
system/security/keystore
參考學習
⑸ 什麼是android apk加固
加固的過程中需要三個對象:1、需要加密的Apk(源Apk)2、殼程序Apk(負責解密Apk工作)3、加密工具(將源Apk進行加密和殼Dex合並成新的Dex)主要步驟:我們拿到需要加密的Apk和自己的殼程序Apk,然後用加密演算法對源Apk進行加密在將殼Apk進行合並得到新的Dex文件,最後替換殼程序中的dex文件即可,得到新的Apk,那麼這個新的Apk我們也叫作脫殼程序Apk.他已經不是一個完整意義上的Apk程序了,他的主要工作是:負責解密源Apk.然後載入Apk,讓其正常運行起來。
⑹ Android | 他山之石,可以攻玉!一篇文章看懂 v1/v2/v3 簽名機制
這篇文章的內容會涉及以下前置 / 相關知識,貼心的我都幫你准備好了,請享用~
數字簽名(Digital Signature)也叫作數字指紋(Digital Fingerprint),它是消息摘要演算法和非對稱加密演算法的結合體,能夠驗證數據的完整性,並且認證數據的來源 。
數據簽名演算法的模型分為兩個主要階段:
需要注意的是,Android 目前不對應用證書進行 CA 認證,應用可以由第三方(OEM、運營商、其他應用市場)簽名,也可以自行簽名。
應用 APK 其實是一種特殊的 Zip 壓縮包,無法避免惡意破解者解壓 / 反編譯修改內容,針對這個問題有何解決方案呢?他山之石,可以攻玉 ——數字簽名演算法。應用簽名正是數字簽名演算法的應用場景之一,與其他應用場景類似,目的無非是:
Android 平台上運行的每個應用都必須有開發者的簽名。在慧喚安裝應用時,軟體包管理器會驗證 APK 是否已經過適當簽名,安裝程序會拒絕沒有獲得簽名就嘗試安裝的應用。
軟體包管理器在安裝應用前會驗證應用摘要,如果破解者修改了 apk 里的內容,那麼摘要就不再匹配,驗證失敗(驗證流程見下文方案)。
截止至 Android 11,Android 支持以下三種應用簽名方案:
為了提高兼容性,必須按照 v1、v2、v3 的先後順序採用簽名方案,低版本平台會忽略高版本的簽名方案在 APK 中添加的額外數據。
v1 簽名方案是基於 Jar 的簽名。
首先,我們先來分析其簽名產物。 v1 簽名後會增加 META-INF 文件夾 ,其中會有如下三個文件。考慮到使用不同的證書和簽名方式,得到的文件名可能不同,因此你只要留意文件的後綴即可:
v1 簽名流程如下:
MANIFEST.MF(Message Digest File,摘要文件)
*.SF(Signature File,簽名文件)
驗證流程可以分為驗證簽名和驗證完整性兩個步驟:
驗證簽名步驟:
如果上述簽名驗證結果正確,才會驗證完整性:
以上任何步驟驗證失敗,則整個 APK 驗證失敗。
為了解決這些問題,Android 7.0 中引入了 APK 簽名方案 v2。
v2 簽名方案是一種 全文件簽名方案 ,該方案能夠發現對 APK 的受保護部分進行的所有更改,相對於 v1 簽名方案驗證速度更快,完整性覆蓋范圍更廣。
在分析 v2 簽名方案之前,我們先簡單了解一下 Zip 文件格式:
首先,我們先來分析其簽名產物。v2 簽名後會在 「條目內容區」和「中央目錄區」之間插入「APK 簽名分塊(APK Signing Block)」 。
從左到右邊,我們定義為區塊 1~4。
相對與 v1 簽名方案,v2 簽名方案不再以文件為單位計算摘要了,而敬坦是以 1 MB 為單位將文件拆分為多個連續的塊(chunk),每個分區的最後一個塊可能會小於 1 MB。
v2 簽亮碧桐名流程如下:
驗證流程可以分為驗證簽名和驗證完整性兩個步驟:
簽名方案 v3 支持密鑰輪換,應用能夠在 APK 更新過程中更改其簽名密鑰。
【累了,後面先不寫了...】
這一節,我們介紹基於 Android 應用簽名機制的衍生應用場景。
在 v1 方案中, MANIFEST.MF 和 *.SF 這兩個文件會記錄大量的文件名和文件摘要。如果 apk 中文件數很多,而且文件名很長,那麼這兩個文件會變得很大。使用 AndResGuard 工具,可以將文件名轉換為短路徑文件名,從而減少這兩個文件的大小。
在實際生產中,往往需要生成多個渠道的 APK 包,傳統的方法是使用 APKTool 逆向工具、Flavor + BuildType 等方案,這一類多渠道打包方案的缺點是耗時嚴重。隨著 Android 應用簽名方案的演進,演變出了不同的多渠道打包方案:
在 v1 方案中,我們提到了完整性校驗不覆蓋到 META-INF 文件夾的問題。有些多渠道打包方案就是利用了這個問題,在 META-INF 文件夾下添加空文件, 用空文件的名稱來作為渠道的唯一標識 ,就可以節省打包的時間,提高打渠道包的速度。
除了添加空文件的方法,還可以向 APK 添加 Zip Comment 來生成多渠道包(APK 本身就是特殊的 Zip 包)。
在 v2 簽名方案中,幾乎整個 APK 都納入保護范圍,如果向 APK 添加空文件或 Zip Comment 的話,在安裝時會報以下錯誤:
新背景下的多渠道打包方案,則是利用了 APK 簽名分塊(區塊 2)不受保護 & 欄位可擴展的特點 ,向區塊中添加多渠道信息(ID-Value),例如 美團多渠道打包方案 Walle 。
⑺ Android每日一題:v3簽名key和v2還有v1有什麼區別
答:在v1版本的簽名中,簽名以文件的形式存在於apk包中,這個版本的apk包就是一個標準的zip包,V2和V1的差別是V2是對整個zip包進行簽名,而且在zip包中增加了一個apk signature block,裡面保存槐侍簽名信息。
v2版本簽名塊(APK Signing Block)本身又主要分成三部分:
SignerData(簽名者數據):主要包兄明培括簽名者的證書,整個APK完整性校驗hash,以及一些必要信息
Signature(簽名):開發者對SignerData部分數據的簽名數據
PublicKey(公鑰):用於驗簽的公鑰數據
v3版本簽名塊也分成同樣的三部分,與v2不同羨唯的是在SignerData部分,v3新增了attr塊,其中是由更小的level塊組成。每個level塊中可以存儲一個證書信息。前一個level塊證書驗證下一個level證書,以此類推。最後一個level塊的證書,要符合SignerData中本身的證書,即用來簽名整個APK的公鑰所屬於的證書
⑻ android 360上架會不會自動加固
不會自動加固的,需要自己手動去處理,參考內容:
360加固保基於360核心加密技術,對安卓應用進行加固保護,能有效避免應用被惡意破解、反編譯、二次打包、內存抓取等。同時給應用提供數據加密、簽名校驗、防內存修改、完整性校驗、盜版監測等保護功能,給予安卓應用最強保護,從源頭消滅惡意盜版應用。作為移動互聯網安全服務行業的領跑者,360加固保將持續關注手機應用安全的發展,不斷完善加固保服務,切實保護開發者收入和權益。
⑼ android應用程序中包含的哪些文件不會被證書校驗完整性
生成CA私鑰圓穗文件ca.key:opensslgenrsa-outca.key1024生成X.509證書簽名請求文件ca.csr:opensslreq-new-keyca_private.key-outca.csr在生成ca.csr的過程中,會讓輸入一些組織信滑腔畝息等。生信森成X.509格式的CA根證書ca_public.crt(公鑰證書):opensslx509-req-inca.csr-signkeyca_private.key-outca_public.crt
⑽ 如何檢查android應用被篡改
Android APK如何防篡改?現智能手機逐漸成為大家生活的必備品,手機應用成為手機里的必需品,隨之而來的手機應用安全問題則成為了廣大用戶和開發者最關心的問題。一款好的Android應用一旦獲得成功,往往接下來面對的就是各種破解版的瘋狂轟炸,那麼Android APK如何防止被破解篡改?
方法/步驟
據統計現在中國的獨立APP數量已逼近50萬,APP開發市場日漸火熱,而打包黨通過破解、反編譯APK,插入廣告或收費代碼等不法手段來獲取巨額利潤。Android APK被篡改的主要原因是開發者在防止Android APK篡改、反編譯方面重視不夠或者技術不完善。由於Android系統的開放性,再加之,業內常用的防止APK篡改、反編譯的技術很透明,導致安卓APK能夠被輕易篡改破解。盜版APP製造者的行為嚴重影響了原創APP開發者的利益和APP開發行業健康發展。
據了解,目前不少開發者都在愛加密平台獲得了免費保護服務,愛加密是一個針對 Android應用APK進行安全加密保護的服務平台,加密前先會對APK應用進行一個基本的安全檢測,然後通過專業的安全加密技術對APK文件進行加殼保護,整體的邏輯構架非常嚴謹。愛加密目前提出的三層加密保護:DEX加殼保護,DEX指行螞令動態載入保護,高級混淆保護,可以保證APP的動態安全和靜態安全,黑客將沒有機會進行任何破解。愛加密更在年前推出了SO庫保護,C/C++層面的代碼得到了專業保護,讓APK包無懈可擊。此外,愛加密在服務方面也很是到位,為客戶提供精確地APK安全分析檢測,並可根據APP開發者的不同要求進行定製 保護,以滿足不同APK開發者的需求。
愛加密目前加密應用涉及互聯網金融、學習、游戲、生渣纖活休閑等各類應用,如史上最坑爹的游戲、銅板街、WIFI伴侶、JAVA學習手冊、史詩塔防、真三國鬥地主、美食傑、3D寶軟桌面等均使用愛加密的加密服務,經開發者驗證愛加密的加密服務確實在防止Android應用如帶仿APK篡改、APK反編譯、APK動態破解等成效顯著。
4
如何幫助更多開發者防止Android APK篡改,這需要一個長期的過程,首先需要開發者增加對Android應用篡改、APK反編譯、盜版APP的重視,其次需要開發者從技術手段上加強對自有APK安全的保護,如通過第三方服務平台愛加密進行加密保護。同時,也需要政府加大對盜版篡改的監測和打擊,建立一個良好的產業環境。