Dex篡改和注入 & 使用 V1+V2 的签名策略
2018-10-26 本文已影响0人
南窗云
APP 仅使用 V1 签名时, 攻击者可以注入 Dex 代码而不修改签名,存在被篡改的风险。
风险信息
使用 V1+V2 的签名策略。
signingConfigs {
v2SigningEnabled true
v1SigningEnabled true
}
v1SigningEnabled 与 v2SigningEnabled 都设为 true ,即可
风险信息
