什么是安全加固?
安全加固就是针对应用程序客户端的代码和核心文件进行加密、混淆、隐藏,来弥补APP开发中所产生的自身安全漏洞、风险,提高APP安全健壮性,降低APP脆弱性。安全加固是一种高效低成本的安全解决方案,可以有效提升APP客户端的安全性。
安全加固的目的是什么?
没有加固的APP就像在裸奔,没有任何隐私保密可言。
加固可以对应用进行安全防护,防止应用分发后,被反编译、调试、盗版、破解、二次打包等威胁,从而维护开发者的利益。
安全加固的作用是什么?
- 防篡改:通过签名验证保护,可以有效避免应用程序二次打包,防止应用盗版;
- 防窃取:防止核心文件、资源文件、配置文件、关键数据等被非法窃取;
- 防调试:防止代码注入,避免钓鱼攻击、交易劫持、数据修改等调试行为;
- 防逆向:加密代码以防止破解者恢复真实的代码逻辑并避免复制。
在线应用安全加固的范围是什么?
Android的应用程序安装文件,即APK文件。
加固对应用性能有什么影响?
加固经过多年的实践,已实现应用加固后与加固前相比,性能影响极小,用户使用基本无感知。
加固对应用兼容性有什么影响?
应用加固是基于加密、加壳技术对 APP进行保护。理论上对应用加固后的兼容性会产生一定影响。但基于Testin在兼容性测试的强大优势,每次加固前后都会有高标准的兼容性测试,能够有效保证应用加固后的无损兼容。
加固前需要代码混淆吗?
加固前不需要特意混淆,直接提交安装包进行加固即可。但是加固和代码混淆并不冲突。
代码混淆就安全了吗?
代码混淆并不能从根本上阻止反编译。因为代码混淆仅仅提高了阅读难度,但并不能真正阻止反编译。因此,对于高安全要求的场景,代码混淆并不足够安全。
加固和代码混淆的安全性比较?
代码混淆仅仅提搞了代码的阅读难度。
加固是多维度的安全防护方案,包括防破解、防逆向、防篡改、防调试等,可以防止应用被各类常见破解工具逆向,安全性要远大于单纯的代码混淆。
加固须知
- 需要确保使用已签名的安装包来进行加固提交;
- 加固后必须对加固包重签名才能发布至应用市场,否则会被提示“应用未签名”;请务必确保加固前后的签名一致。