应用完整性¶
0x01 漏洞描述¶
客户端若未进行应用完整性校验,经二次打包后的Android APP,破解后植入恶意代码重新打包。不管从性能、用户体验、外观它都跟正规APP一模一样但是背后它确悄悄运行着可怕的程序,它会在不知不觉中浪费手机电量、流量,恶意扣费、偷窥隐私等等行为。
0x02 漏洞危害¶
- 插入自己广告或者删除原来广告;
- 恶意代码,恶意扣费、木马等;
- 修改原来支付逻辑;
0x03 修复意见¶
- 在应用发布时使用360、梆梆等安全厂商进行安全加固。
- 对签名文件中classes.dex哈希值的校验
可参考下列文章: