阿里云文档 2024-08-01

Android应用安全加固使用前注意事项

安全加固对加固的 APK/AAB 有以下要求,使用前请阅读以下使用说明,以获得更好的体验。请确认 Provider 的 onCreate 的内容能够多次执行。如果在 onCreate 中有相关的逻辑,请确保它能被执行两次或以上。例如在 Provider 的 onCreate 中进行单例的初始化,则需...

文章 2024-06-27 来自:开发者社区

程序与技术分享:Android应用安全之数据传输安全

使用md5加密,自己写逆加密的方法,在的AndroidApp上有一个公钥,而你服务器上也同时使用这个公钥就可以做到数据加密,你AndroidApp上比如有一个AppSecret="abcdefg",而你的服务器上面也有这个AppSecret="abcdefg",在A...

文章 2023-08-09 来自:开发者社区

Android 应用安全与逆向:超实用命令总结,让你的开发效率倍增!

今天分享的是关于 Android 安全防护和逆向常用的命令,准备好你们的键盘和鼠标,让我们开始吧! 1. 两个基础命令 1.1 cat 命令 cat 命令是一个十分常用的命令,它可以用来查看文件内容、合并多个文件。 查看文件内容(最常用) 使用 cat 命令最常见的用途就是查看文件内容:cat fi...

Android 应用安全与逆向:超实用命令总结,让你的开发效率倍增!
文章 2022-08-06 来自:开发者社区

Android 应用安全机制实现方案探究

一、安全加固当我们开发好Android App 准备上架应用市场时,应用市场会要求上架的 App 做加固处理,这是为什么呢 ?首先,来看下腾讯开放平台官方的解释说明。若应用不做任何安全防护,极易被病毒植入、广告替换、支付渠道篡改、钓鱼、信息劫持等,严重侵害开发者的利益。App 加固后,可以对应用进行安全防护,防止应用分发后,被反编译、调试、盗版、破解、二次打包等威胁,维护开发者的利益。当然,除了....

Android 应用安全机制实现方案探究
文章 2017-11-15 来自:开发者社区

android应用安全——签名机制

        关注android应用安全,应该关注android的签名机制,平时我们都是使用eclipse直接签名,不了解签名的流程机制,我们今天开始了解一下。Android签名在android应用中扮演着很重要的角色,例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证APK签名与Framework签名一致,...

文章 2017-11-09 来自:开发者社区

android应用安全——数据安全

 数据安全包含数据库数据安全、SD卡数据(外部存储)安全、RAM数据(内部存储)安全。        android中操作数据库可使用SQLiteOpenHelper或ContentProvider的方式。使用SQLiteOpenHelper操作数据库时,数据库存放在data/data/<packagename&...

文章 2017-11-03 来自:开发者社区

android应用安全——代码安全(android代码混淆)

但关键在于如何编写proguard的混淆脚本,2.3的SDK使用简单的配置就可以实现混淆)。使用SDK2.3后,新建的工程下和之前相比,都会多了一个文件“proguard.cfg”。这个文件就是混淆所需的proguard脚本。在工程的"default.properties"中添加这样一句话“proguard.config=proguard.cfg”即可实现混淆(如下图)。 &nbsp; &nbsp...

文章 2017-11-02 来自:开发者社区

android应用安全——(数据抓包)跟踪监控android数据包

 web开发中Chrome、IE、firefox等浏览器都自带提供了插件帮助开发者跟踪http数据,在手机客户端怎么实现http数据抓包呢?Fiddler可以实现真机调试抓包。Fiddler支持Any Browser,Any System,Any Platform。         今天,向大家介绍 Fiddler 如何抓取 Android 应用上...

文章 2017-11-01 来自:开发者社区

android应用安全——组件通信安全(Intent)

    这里主要涉及到了Activity、Content Provider、Service、Broadcast Receiver等。这些如果在Androidmanifest.xml配置不当,会被其他应用调用,引起风险。android应用内部的Activity、Service、Broadcast Receiver等,他们通过Intent通信,组件间需要通信就需要在Androidm...

文章 2017-04-10 来自:开发者社区

Android应用安全开发之浅谈加密算法的坑

Android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。还有很多开发者没有意识到的加密算法的问题。 1、需要了解的基本概念 密码学的三大作用:加密( Encryption)、认证(Authentication),鉴定(Identification) ...

Android应用安全开发之浅谈加密算法的坑

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

mPaaS 移动开发平台

mPaaS 源于蚂蚁集团金融科技,为 App 开发、测试、运营及运维提供云到端的一站式解决方案,致力于提供高效、灵活、稳定的移动研发、管理平台。 官网地址:https://www.aliyun.com/product/mobilepaas/mpaas

+关注