Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
qq_16800119
unidocs-zh
提交
aa7d9729
unidocs-zh
项目概览
qq_16800119
/
unidocs-zh
与 Fork 源项目一致
Fork自
DCloud / unidocs-zh
通知
1
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
unidocs-zh
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
aa7d9729
编写于
11月 02, 2023
作者:
L
lvqing
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
fix:引导使用uni安全加固
上级
4eea4fbe
变更
2
隐藏空白更改
内联
并排
Showing
2 changed file
with
3 addition
and
3 deletion
+3
-3
docs/tutorial/app-sec-android.md
docs/tutorial/app-sec-android.md
+2
-2
docs/tutorial/app-sec-confusion.md
docs/tutorial/app-sec-confusion.md
+1
-1
未找到文件。
docs/tutorial/app-sec-android.md
浏览文件 @
aa7d9729
...
...
@@ -110,7 +110,7 @@ HBuilderX3.0.0+版本新增[plus.navigator.getSignature](https://www.html5plus.o
说的打包为App的原生APK可以被反编译获取Java源代码。
**修复方案**
对APK进行加固,推荐
使用腾讯加固平台
。
对APK进行加固,推荐
[
uni安全加固
](
/uni-app-security.md
)
其背后支持对接多个加固服务商,包括腾讯云和蚂蚁小程序云
。
<a
id=
"webview_jsinterface"
/>
...
...
@@ -138,7 +138,7 @@ HBuilderX3.1.14+版本已修复此问题,在内部逻辑中使用的密钥全
SO文件为APK中包含的动态链接库文件,Android利用NDK技术将C/C++语言实现的核心代码编译为SO库文件供Java层调用。SO文件被破解可能导致应用的核心功能代码和算法泄露。攻击者利用核心功能与算法可轻易抓取到客户端的敏感数据,并对其解密,导致用户的隐私泄露或直接财产损失
**修复方案**
建议使用专业安全加固平台对APK中的SO文件进行加固保护
对APK中的SO文件进行加固保护,推荐
[
uni安全加固
](
/uni-app-security.md
)
其背后支持对接多个加固服务商,包括腾讯云和蚂蚁小程序云。
#### Strandhogg漏洞
**风险描述**
...
...
docs/tutorial/app-sec-confusion.md
浏览文件 @
aa7d9729
...
...
@@ -133,5 +133,5 @@ WKWebview使用了更加严格的安全机制,使用原生混淆的js文件在
**再次强调:为了保证加密数据的安全性,加密算法和key不对外公开,因此离线打包无法支持原生混淆。**
熟悉原生的开发者可将敏感信息存放于原生代码中,再与js进行交互。
对安全性要求较高的开发者,除了对前端js进行加密外,还应该对整个apk再进行一次加固。
市面上很多加固服务可以选择,比如360加固、爱加密等
。
对安全性要求较高的开发者,除了对前端js进行加密外,还应该对整个apk再进行一次加固。
推荐
[
uni安全加固
](
/uni-app-security.md
)
其背后支持对接多个加固服务商,包括腾讯云和蚂蚁小程序云
。
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录