跳转至

应用完整性

0x01 漏洞描述

客户端若未进行应用完整性校验,经二次打包后的Android APP,破解后植入恶意代码重新打包。不管从性能、用户体验、外观它都跟正规APP一模一样但是背后它确悄悄运行着可怕的程序,它会在不知不觉中浪费手机电量、流量,恶意扣费、偷窥隐私等等行为。

0x02 漏洞危害

  • 插入自己广告或者删除原来广告;
  • 恶意代码,恶意扣费、木马等;
  • 修改原来支付逻辑;

0x03 修复意见

  • 在应用发布时使用360、梆梆等安全厂商进行安全加固。
  • 对签名文件中classes.dex哈希值的校验

可参考下列文章:

android APK安全性校验

Android防重签名和二次打包

Android 应用防止被二次打包指南