APP 仅使用 V1 签名时, 攻击者可以注入 Dex 代码而不修改签名,存在被篡改的风险。
风险信息
使用 V1+V2 的签名策略。
signingConfigs {
v2SigningEnabled true
v1SigningEnabled true
}
v1SigningEnabled 与 v2SigningEnabled 都设为 true ,即可
Dex篡改和注入 & 使用 V1+V2 的签名策略
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
推荐阅读更多精彩内容
- 关于作者: 李涛,腾讯Android工程师,14年加入腾讯SNG增值产品部,期间主要负责手Q动漫、企鹅电竞等项目的...
- Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
- 很遗憾,现在才看到这部电影。 《三傻大闹宝莱坞》这个片名被翻译得实在不怎么样,影片原名是《3idiots》,意为三...
