Tôi đang phát triển thư viện Android và tôi muốn áp dụng cơ chế dò tìm giả mạo cho mã của mình, vì nó gọi một số dịch vụ web tài chính nhạy cảm.Nhận mã kiểm tra mã nguồn trong thư viện Android
Những gì tôi sẽ thực hiện là tính tổng kiểm tra apk (hoặc các phần quan trọng của nó), theo chương trình trên thời gian chạy, vì vậy tôi có thể ngăn chặn một gói phần mềm được đóng gói lại hoặc biên dịch lại. Phòng ngừa).
Những gì tôi đã đưa ra cho đến nay, là tính tổng kiểm tra của applicationInfo.publicSourceDir
. nhưng tôi không chắc chắn điều gì sẽ xảy ra với các ứng dụng có nhiều tệp dex hoặc nhiều tệp splitApks.
Cách đáng tin cậy nhất để tính tổng kiểm tra dựa trên mã cơ sở của ứng dụng trong Android, theo lập trình là gì?
ai đó có thể làm xáo trộn các ứng dụng theo một cách mà có thể làm hỏng cơ chế phát hiện xáo trộn (chỉ nghĩ out loud) – nandsito
chúng tôi muốn ngăn chặn các cuộc tấn công đóng gói apk với dex có hại, ngay cả khi việc ký kết vẫn không thay đổi –
@FarhadFaghihi tham khảo này, https : //stackoverflow.com/questions/9293019/get-certificate-fingerprint-from-android-app. người ta có thể tìm thấy dấu vân tay chứng chỉ của ứng dụng – Calvin