反编译完这些 app 后,我给它们的安全等级打个分 (mp.weixin.qq.com)

【简介】

在Android开发中,apk的安全性是一个重要的关注点。每个app应用对于自身的数据和代码安全做了对应的保护。为了调研和学习市场上各类app它们的安全策略,此次反编译了30款apk来调研学习,加入debuggable和networkSecurityConfig属性(加入Charles证书),回编并签名apk,然后启动它,通过日志,抓包,界面展示来看看不同应用的安全策略。同时针对这些应用用了一个粗糙的分数排名(非专业评分,大家看看就好)。

点击查看全文 >>

@code小生 2020-11-09 01:02分享 / 0个评论
赞过的人: 技术头条 code小生
要不要再学学下面的文章?
双 11 快到了,不给你的 APP 加上自动换图标的功能吗? (mp.weixin.qq.com)
也许你也注意到了,在临近双11之际,手机上电商类APP的应用图标已经悄无声息换成了双11专属图标,比如某宝和某东:
by @code小生 2020-11-29 20:22 分享 查看详情
移动安全加固助力 App 实现全面、有效的安全防护 (developer.aliyun.com)
无论是 Android app 还是 Jar 应用,代码一旦分发出去,都会以某种形式处于不可信环境中,难免被有心人分析破解。隐藏在代码中的秘密,无论是私有算法,或是私有协议,或者是加解密秘钥,都可能被攻击者破解出来,然后侵犯原作者的商业利益或知识产权。所以应用被逆向破解是商业风险源头之一。
by @可耐芊小仙女 2020-11-11 13:18 分享 查看详情
Android 获取 App 累积时长 (mp.weixin.qq.com)
好久没更新了,前两个月就定了标题,现在才开始动手写。其实之前觉得这种获取App累积时长的方法(以下内容会介绍到)不唯一,可能有很多种,所以想收集多点资料,后来看到腾讯和360都是这么实现的,那么现在就开始介绍一下这个需求。
by @code小生 2020-11-09 01:02 分享 查看详情
Android Flutter 混合开发高仿大厂 App (mp.weixin.qq.com)
这篇文章将概述 Android组件化的架构搭建 及 Flutter 和 Android 如何混合开发 (整个App只有首页是用原生Android完成,其他页面都是引入之前的做好的Flutter页面) ,主宿主程序由 Android 搭建,采用了组件化的架构搭建整个 App ,不同业务,对应不同的 module 工程,业务之间采用接口通信 (ARouter) ,以 module 的形式混入 Flutter,通过 MethodChannel 和 Flutter 端进行数据通信等,且这些功能实现源码开源,感兴趣的小伙伴可以移步至 GitHub
by @code小生 2020-09-20 22:36 分享 查看详情
一个人竟然撸了一个微博 App (mp.weixin.qq.com)
Flutter是Google推出的跨平台的解决方案,Slogan是“Design beautiful apps”,国内也有知名企业在使用和推广,例如阿里、美团都有在尝试。
by @code小生 2020-08-24 01:00 分享 查看详情
简单分析 App 进程 Crash 机制 (mp.weixin.qq.com)
工作中遇到后台Service挂掉后(弹出停止运行),很久没有重启,分析log发现进程抛出FATAL EXCEPTION后并没有被杀,很久后才被杀掉重启,迷惑,遂看看具体的App挂掉流程是什么样的。
by @code小生 2020-07-21 23:33 分享 查看详情
App Clips 与快应用 (quickapp.vivo.com.cn)
6 月 23 日,苹果公司在其全球开发者大会上,介绍了 未来一个重要卖点功能 App clips;它与已经存在的小程序、快应用,有个相似之处:即时使用;本篇文章即在于梳理 App Clips 与快应用的异同点。
by @杨琼璞 2020-07-01 09:51 分享 查看详情
小程序、快应用、App Clips 对比 (quickapp.lovejade.cn)
6 月 23 日,苹果公司在其全球开发者大会上,介绍了 未来一个重要卖点功能 App clips;它与已经存在的小程序、快应用,有个相似之处:即时使用;因此,有朋友就根据现有体验,对这三种应用形态,在人机交互、生态、体验、平台能力等方面,做了横向对比;在此与大家分享。
by @杨琼璞 2020-06-24 18:05 分享 查看详情
Android app后台回到前台时的监听 (mp.weixin.qq.com)
在一次项目,有个需求涉及到切后台回到app时,需要调起一个弹窗,以这个需求为例子,跟大家分享下我如何实现的(大牛轻拍 = = )
by @code小生 2020-05-18 13:35 分享 查看详情
OUT 啦!你的 App 还不支持一键登录吗? (zhuanlan.zhihu.com)
论起最基础也是最常见的登陆注册方式,毫无疑问是账号密码模式了。作为最传统且一直到今天仍在广泛使用的方法,它毫无疑问是简单粗暴且有效的。虽然它也是导致重复输入引起烦躁,从而放弃使用的本源。
by @又拍云 2020-04-10 16:08 分享 查看详情