From 0c5b173caef2e93e4b933c001d05f183bbd52902 Mon Sep 17 00:00:00 2001
From: shutao <shutao>
Date: Wed, 16 Feb 2022 11:50:03 +0800
Subject: [PATCH] update app-sec-android.md

---
 docs/app-sec-android.md | 6 ++++++
 1 file changed, 6 insertions(+)

diff --git a/docs/app-sec-android.md b/docs/app-sec-android.md
index ddc219819..54b9a6437 100644
--- a/docs/app-sec-android.md
+++ b/docs/app-sec-android.md
@@ -135,3 +135,9 @@ HBuilderX发布到App的Android平台最低支持Android4.4，即minSdkVersion
 **修复方案**  
 HBuilderX3.1.14+版本已修复此问题，在内部逻辑中使用的密钥全部做了混淆加密处理。
 
+#### SO文件破解风险漏洞
+**风险描述** 
+SO文件为APK中包含的动态链接库文件，Android利用NDK技术将C/C++语言实现的核心代码编译为SO库文件供Java层调用。SO文件被破解可能导致应用的核心功能代码和算法泄露。攻击者利用核心功能与算法可轻易抓取到客户端的敏感数据，并对其解密，导致用户的隐私泄露或直接财产损失
+
+**修复方案** 
+建议使用专业安全加固平台对APK中的SO文件进行加固保护
\ No newline at end of file
-- 
GitLab