反编译¶

0x01 漏洞描述¶

APK文件是安卓工程打包的最终形式，将apk安装到手机或者模拟器上就可以使用APP。反编译apk则是将该安卓工程的源码、资源文件等内容破解出来进行分析。

0x02 漏洞危害¶

攻击者通过反编译可获取应用安卓客户端应用的源代码，攻击者可根据源代码获取对应接口信息，加密算法、密钥，以及一些硬编码在代码中的其他敏感信息，从而进行进一步攻击。

0x03 修复意见¶

• 使用市面上安卓加固的厂商对安卓APP进行加固，比如360、梆梆等。