我想提高我的安卓应用程序的安全性,以便在.apk文件被提取、修改、重新打包和重签名时发出警报。这里是Zdnet的一篇文章,指出了这个问题link1。
问题在于,如果黑客针对该应用程序,他们可以添加恶意代码并上传到另一个应用程序商店,欺骗用户下载它。
所以,我想编写代码来验证apk或签名证书的校验和?
我知道谷歌Play商店许可模块提供了类似的功能,但我正在寻找非付费应用程序和其他/非市场的解决方案。
我想提高我的安卓应用程序的安全性,以便在.apk文件被提取、修改、重新打包和重签名时发出警报。这里是Zdnet的一篇文章,指出了这个问题link1。
问题在于,如果黑客针对该应用程序,他们可以添加恶意代码并上传到另一个应用程序商店,欺骗用户下载它。
所以,我想编写代码来验证apk或签名证书的校验和?
我知道谷歌Play商店许可模块提供了类似的功能,但我正在寻找非付费应用程序和其他/非市场的解决方案。
我最终使用了Dexguard(Android付费混淆器)。它提供了一个模块来执行apk验证。它易于实现,并提供了比平均水平更好的保护。
以下是进行检查的代码:
dexguard.util.TamperDetection.checkApk(context)
使用Google许可证服务,它将每隔几天连接到Play商店,以确保用户购买了应用程序(您可以设置数量)。此外,请查看ProGuard。它会剥离代码中的所有类、方法和变量名称,使得一旦反编译后很难理解。