Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
DCloud
unidocs-zh
提交
54db4c19
unidocs-zh
项目概览
DCloud
/
unidocs-zh
通知
3172
Star
105
Fork
804
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
93
列表
看板
标记
里程碑
合并请求
67
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
unidocs-zh
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
93
Issue
93
列表
看板
标记
里程碑
合并请求
67
合并请求
67
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
提交
54db4c19
编写于
7月 24, 2024
作者:
DCloud-yyl
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
Update app-android-antiresigne.md
上级
edd10fbc
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
31 addition
and
1 deletion
+31
-1
docs/tutorial/app-android-antiresigne.md
docs/tutorial/app-android-antiresigne.md
+31
-1
未找到文件。
docs/tutorial/app-android-antiresigne.md
浏览文件 @
54db4c19
//todo...
\ No newline at end of file
在Android系统中,签名是应用发布和安装的重要环节。所有安装在系统中的应用都必须拥有数字证书,即应用的签名。Android SDK提供的apksigner工具可以对应用安装包进行签名。虽然这为开发者带来了便利,但也存在安全隐患。例如,其他开发者可能获取你的应用安装包,使用反编译工具进行修改,如修改uni-app项目的appid、应用包名、甚至植入恶意病毒或广告,然后重新打包签名,实施二次打包重签名攻击。这可能导致应用被篡改和数据泄露等严重后果。
HBuilderX4.25版本Android平台云端打包提供“防重签”功能,避免应用安装包被二次打包重签名攻击。
## 配置方法
在HBuilderX中点击菜单 “发行” -> “原生App-云打包” 打开 “App打包” 界面,在 “Android设置” 栏中可配置 “防重签”,如下图所示:
![](
https://web-ext-storage.dcloud.net.cn/doc/tutorial/app/android-antiresigne.png
)
Android应用的“防重签”功能会在启动时进行验证,如果验证失败则弹出提示框(如下图),关闭提示框则直接退出应用。
![](
https://web-ext-storage.dcloud.net.cn/doc/tutorial/app/android-antiresigne-tips.png
)
支持配置以下验证项:
-
appid
应用安装包绑定uni-app项目的 appid,默认情况会开启此项验证。
-
包名
应用安装包绑定云端打包配置的 包名,避免应用被其它开发者修改包名后二次打包发布。
-
证书
应用安装包绑定云端打包时配置的 证书 指纹信息,这种配置安全性最高。二次打包重签名需要用到签名证书,只要证书信息发生变化则无法通过验证。
这也要求开发者务必保护好自己的签名证书,避免证书被其它人获取后用于二次打包重签名。
## 注意事项
-
App加固 可对应用安装包进行安全新增强,同时也支持防二次打包功能,如需更高级别的安全性,推荐使用
[
uni安全加固
](
https://uniapp.dcloud.net.cn/tutorial/app-security.html
)
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录