【Android 插件化】现有的针对插件化恶意应用的解决方案 | 插件化应用开发推荐方案
文章目錄
- 一、SafetyNet Attestation API
- 二、PluginKiller
- 三、針對插件化應用開發者
一、SafetyNet Attestation API
SafetyNet Attestation API 是 Google 推出的 , 針對 Android 應用被濫用的 API , 可以有效避免 Android 應用運行在 root 后的手機 , 虛擬機 , hook 調試環境中 , 這樣進一步降低了軟件被逆向的風險 ;
SafetyNet 的 basicIntegrity 檢測 , 可以檢測出雙實例應用程序 ( 多開應用 ) , 但是無法檢測出不加載第三方插件的插件化應用 ;
二、PluginKiller
參考 【Android 插件化】使用 PluginKiller 幫助應用開發者規避發布的 APK 安裝包被作為插件的風險 ( 驗證應用是否運行在插件化引擎中 ) 博客 , 引入 PluginKiller 庫 , 即可檢測當前應用是否運行在插件化環境中 ;
三、針對插件化應用開發者
凡是加載插件 , 都要彈出對話框 , 征求用戶同意 , 如果用戶不同意 , 一定不要加載插件 ;
不要靜默加載插件 , 如在組件的聲明周期函數中加載插件 , 極有可能被判定為惡意軟件 ;
大部分的良性軟件 , 使用插件化 , 是為了減少 APK 體積 , 以及快速進行插件更新迭代 , 因此插件 APK 大多從網絡中下載 ;
良性軟件 沒有必要將插件放在應用資源目錄中 , 這樣不如直接集成在應用中使用 ;
大部分的惡意軟件 , 將惡意插件加密后放在 Assets 目錄中 , 一般重打包惡意軟件的開發者 , 都是批量操作 , 也沒有穩定的服務器支持 ;
將插件加密后放在 Assets 目錄中 , 是惡意應用的重要標識 ;
總結
以上是生活随笔為你收集整理的【Android 插件化】现有的针对插件化恶意应用的解决方案 | 插件化应用开发推荐方案的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【Android 插件化】恶意软件判定规
- 下一篇: 【Android 逆向】Android