Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
ljh_gyy
unidocs-zh
提交
54db4c19
unidocs-zh
项目概览
ljh_gyy
/
unidocs-zh
与 Fork 源项目一致
Fork自
DCloud / unidocs-zh
通知
1
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
unidocs-zh
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
提交
54db4c19
编写于
7月 24, 2024
作者:
DCloud-yyl
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
Update app-android-antiresigne.md
上级
edd10fbc
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
31 addition
and
1 deletion
+31
-1
docs/tutorial/app-android-antiresigne.md
docs/tutorial/app-android-antiresigne.md
+31
-1
未找到文件。
docs/tutorial/app-android-antiresigne.md
浏览文件 @
54db4c19
//todo...
\ No newline at end of file
在Android系统中,签名是应用发布和安装的重要环节。所有安装在系统中的应用都必须拥有数字证书,即应用的签名。Android SDK提供的apksigner工具可以对应用安装包进行签名。虽然这为开发者带来了便利,但也存在安全隐患。例如,其他开发者可能获取你的应用安装包,使用反编译工具进行修改,如修改uni-app项目的appid、应用包名、甚至植入恶意病毒或广告,然后重新打包签名,实施二次打包重签名攻击。这可能导致应用被篡改和数据泄露等严重后果。
HBuilderX4.25版本Android平台云端打包提供“防重签”功能,避免应用安装包被二次打包重签名攻击。
## 配置方法
在HBuilderX中点击菜单 “发行” -> “原生App-云打包” 打开 “App打包” 界面,在 “Android设置” 栏中可配置 “防重签”,如下图所示:
![](
https://web-ext-storage.dcloud.net.cn/doc/tutorial/app/android-antiresigne.png
)
Android应用的“防重签”功能会在启动时进行验证,如果验证失败则弹出提示框(如下图),关闭提示框则直接退出应用。
![](
https://web-ext-storage.dcloud.net.cn/doc/tutorial/app/android-antiresigne-tips.png
)
支持配置以下验证项:
-
appid
应用安装包绑定uni-app项目的 appid,默认情况会开启此项验证。
-
包名
应用安装包绑定云端打包配置的 包名,避免应用被其它开发者修改包名后二次打包发布。
-
证书
应用安装包绑定云端打包时配置的 证书 指纹信息,这种配置安全性最高。二次打包重签名需要用到签名证书,只要证书信息发生变化则无法通过验证。
这也要求开发者务必保护好自己的签名证书,避免证书被其它人获取后用于二次打包重签名。
## 注意事项
-
App加固 可对应用安装包进行安全新增强,同时也支持防二次打包功能,如需更高级别的安全性,推荐使用
[
uni安全加固
](
https://uniapp.dcloud.net.cn/tutorial/app-security.html
)
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录