实施防篡改技术
细节
攻击者可以在应用上篡改或安装后门,重新签名并将恶意版本发布到第三方应用市场。 这种攻击通常针对流行的应用程序和金融应用程序。
修复
采用防篡改和篡改检测技术来防止非法应用程序执行。
使用校验和,数字签名和其他验证机制来帮助检测文件篡改。当攻击者试图操纵应用程序时,不会保留正确的校验和,并且这可以检测和防止非法执行。注意,这样的技术不是万无一失的,并且可以被聪明的攻击者绕过。校验和,数字签名和其他验证技术增加了攻击者的时间和精力。应用程序可以在检测到篡改的情况下以静默方式擦除其用户数据,密钥或其他重要数据,以进一步挑战攻击者。检测到篡改的应用程序还可以通知管理员。
在Android上,用于签名应用程序的公钥可以从应用程序的证书中读取,并用于验证应用程序是否已使用开发人员的私钥签名。使用PackageManager类,可以检索应用程序的签名,然后将它们与正确的值进行比较。如果有人篡改或重新签署了应用程序,则比较将失败,从而检测到对应用程序的篡改。