我已经使用离子角度开发了一个 android 应用程序。为了防止篡改,我实施了混淆。在 VAPT 测试中,应用程序被反向工程并在 android manifest XML 中添加新权限并构建 apk。执行此操作后,应用程序按预期工作。我的问题是如何保护 androidmanifest.xml 不被注入?
问问题
100 次
1 回答
0
这实际上是一个基于 Android 的问题,而不是一个特定于 Ionic 的问题。
但是,我想您需要在运行时验证签名签名。
https://www.airpair.com/android/posts/adding-tampering-detection-to-your-android-app
于 2020-09-03T01:10:05.430 回答