余物宝Android端数据安全
2017-09-25 本文已影响0人
mc_luo
- 正式版apk需要加固(不启用混淆,便于bug跟踪,需加上umeng sdk)
- app得debugger需为false
- 正式版禁止打印log调试信息
- 密码输入软键盘
- 正式版地图不容许位置模拟
- 网络请求数据加密
- 数据库数据加密
- SharedPreference敏感数据加密
- 文件加密
- service和broadcast得export需为false,如果export必须为true需加上premission
- 与无人机通讯加密
- 网络请求用https替代http
- 重要网路请求使用3g网络
- 短信反劫持
- Activity反劫持
- 运行环境检测(模拟器)
- 运行网路ip检测
- 原始重要代码编写成so库
- 非常重要代码块使用动态加载技术
- 防止apk二次打包
