关注android应用安全,应该关注android的签名机制,平时我们都是使用eclipse直接签名,不了解签名的流程机制,我们今天开始了解一下。Android签名在android应用中扮演着很重要的角色,例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证APK签名与Framework签名一致,等等。android应用签名在应用防篡改、防盗版起着着一定的作用,当然要是有权威认证就会更好了。
Android中使用Keytool(用于生成数字证书)和Jarsigner(用于使用数字证书签名)来给apk包签名。他们的具体使用方法可参考《Android之APK文件签名——keytool和jarsigner》。
在反编译横行、版权不受保护的情况下,我们可以使用签名对比来保障AndroidAPK的软件安全,鉴定应用的安全性,保证我们的应用不被篡改、反编译。
签名对比可以使用下面三种方式:
1、程序自检测。在程序运行时,自我进行签名比对。比对样本可以存放在APK包内,也可存放于云端。如果放在apk包内,以考虑程序自检测的功能用nativemethod的方法实现;如果放在云端可以使用用户名加签名的方式,保证每一用户传送的内容不一致,否则简单抓包就暴漏了自检方式。
2、可信赖的第三方检测。由可信赖的第三方程序负责APK的软件安全问题。对比样本由第三方收集,放在云端。这种方式适用于杀毒安全软件或者Google Play之类的软件下载市场。缺点是需要联网检测,在无网络情况下无法实现功能。iOS就不必担心这些,appstore可以保证应用的安全,android没有统一的应用市场,没有可信赖的第三方软件,这是一大软肋。
3、系统限定安装。这就涉及到改Android系统了。限定仅能安装某些证书的APK。软件发布商需要向系统发布上申请证书。如果发现问题,能追踪到是哪个软件发布商的责任。适用于系统提供商或者终端产品生产商。缺点是过于封闭,不利于系统的开放性。
android应用安全是一个很复杂的问题,开发中要制定安全的通信协议、发布apk时要防反编译,仿解压重新编译,仿破解,开发中要谨小细微的对待每一步。
* http://blog.csdn.net/xyz_lmn
* iOS入门群:83702688
* android开发进阶群:241395671
*/
参考:
Android之APK文件签名——keytool和jarsigner
Android 数字签名学习笔记
分享到:
相关推荐
C#开发Android应用实战——使用Mono for Android和.NET/C#(移动与嵌入式开发技术)是一本很不错的书籍,但网上下载的多是不完整的。该版本是完整版。希望对大家有所帮助。
Android平台——Binder机制 Android平台——Binder机制
腾讯微博Android客户端开发——签名、辅助、辅助方法编写,课程下载地址:http://blog.csdn.net/coolszy
物联网智能插座 AndroidApp部分——本科毕业设计项目源码物联网智能插座 AndroidApp部分——本科毕业设计项目源码物联网智能插座 AndroidApp部分——本科毕业设计项目源码物联网智能插座 AndroidApp部分——本科毕业...
[Android Studio应用开发——基础入门与应用实战][方欣,杨勃][电子课件]
C#开发Android应用实战——使用Mono for Android和.NETC#.rar
Android应用源码——仿美图秀秀和IOS系统的相机胶卷.zip项目安卓应用源码下载Android应用源码——仿美图秀秀和IOS系统的相机胶卷.zip项目安卓应用源码下载 1.适合学生毕业设计研究参考 2.适合个人学习研究参考 3....
试验指导5Android应用开发——标准体重计开发1.pdf
试验指导5-android应用开发——标准体重计开发.pdf
试验指导5-Android应用开发——标准体重计开发.doc
(项目)Android应用源码——使用百度天气的爱天气项目源码.zip
Android应用源码——仿美图秀秀和IOS系统的相机胶卷.zip
Android多媒体应用——短信收发源码
Android数据库应用编程——为企业开发数据驱动Android应用 透彻讲述如何使用内容提供器共享数据、使用适配器显示数据以及使用Web服务传输数据,介绍集成应用程序和现有企业系统、保护数据以及同步数据的方法。...
Android小项目——新闻APP(源码),一个很简单的可以练手的Android Demo Ps:下载之前可以先看一下这篇文章——https://blog.csdn.net/qq_34149526/article/details/80992341
安卓Android源码——Android游戏源码——忍者快跑.zip
Android 应用案例——备忘录,通过一个Android基础应用项目综合应用了Android中的各种组件,包括Activity、Service、Broadcast Receiver、ContentProvider、Intent和View的应用 第18章 Android应用案例——无线点餐...
Android开发笔记——模拟器、应用教程 pdf Android开发笔记——模拟器、应用教程 pdf
Android开发与应用——张荣 原书配套例程代码。 Android开发与应用——张荣 原书配套例程代码, 由于书籍的前三章是介绍Android和开发环境的搭建的 所以例程代码从第四章开始到第九章。 原书目录如下。 第1章 ...
面对恶意软件的威胁,Android 使用了一套应用程序安全框架来保护安全。本文以 Android 现有的安全机制为基础,通过研究当前安全机制的不足,分析恶意软件攻击的特点,提出了多个具体的安全扩展和保护方案,达到了较好的...