目前开发者对 App检测主要是APK包的bug为主,包括服务器接口测试,客户端覆盖功能,以及自动化配合的适配等。然而,对于App安全性却没有系统全面的统一标准和流程,其实安全性bug也很重要,只不过更加隐秘,难以发现,尤其是针对于安卓应用APK包安全bug。
接口测试其实只是验证接口逻辑,可用性,边界值,异常情况等,但并不能完全保证客户端调用不出问题。调查发现,社交类App对于用户资料隐私大多有泄露的可能。再如push消息类的App,经过篡改后,很容易绕过服务器测试,留有极大的安全隐患。
Android APK安全隐患主要易导致反编译,修改或者插入自己的代码等恶意行为。目前很多开发者对自己开发App做加固保护,其中包括大名鼎鼎snapchat。记得有个游戏特有趣,游戏主题是C#写得,结果Java的代码混淆了,C#的代码没有,修改了几个参数值,插了几段自己的代码,就作弊成功了。尤其好多开放平台的游戏应用,通过开放平台sdk文档,再加上反编译信息,即使代码混淆了,也能推测出好多东西。这些都是安卓手机App安全问题。
据了解爱加密为开发者提供全面的APK加固服务,加固前提供免费专业安卓漏洞检测分析,然后通过独有的App加固技术对APK 文件进行加密打包,整体的逻辑构架非常严谨,有效防止App破解及反编译,其中用到了加密,NDK,源码混淆保护等多项技术。爱加密加固平台成为App开发者的首选,开发者可以去爱加密官网进行免费注册,体验加密服务!