衡阳派盒市场营销有限公司

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

Java代碼加密支持Android App Bundle動態化框架

幾維安全 ? 來源:幾維安全 ? 作者:幾維安全 ? 2020-07-29 16:13 ? 次閱讀

傳統App加殼技術無法應用在App Bundle模式生成的數據包之上。然而,幾維安全推出的Java2C加固方案完美支持Android App Bundle動態化框架,守護企業的核心代碼和數據安全。

App 瘦身新姿勢:Android App Bundle

Android App Bundle是借助Split Apk完成動態加載,使用AAB動態下發方式,可以大幅度減少應用體積,加快用戶安裝速度。使用Android的新應用發布格式和Google Play的工臺交付上傳應用,生成和提供針對每個用戶的設備進行優化的APK。只須在 Android Studio 中構建一個應用 (App Bundle),就可以將應用所需的全部內容 (適用于所有設備) 都涵蓋在內:所有語言、所有設備屏幕大小、所有硬件架構。它本身并不支持動態化,只是動態化的一個載體文件,真正實現邏輯并不是它。

1.Split APKs

多APK支持以下類型屏幕密度ABI,使用新的拆分機制,構建同一個應用程序的hdpi版本和mdpi版本,能夠共享很多的任務 (如 javac,dx,proguard)。此外,它會被認為是一個單一的variant,并且同一個測試程序將會被用來測試每個多APK。

2.Dynamic Feature Module

這個概念感覺像是游戲里面到某個新地圖才開始下載那樣,不是一來就把所有資源都下載下來。這樣顯得apk更小了,而且就像游戲邏輯一樣,高級副本的地圖新手沒機會進入,就不必要下載這部分內容,有的用戶可能很久都不會用到部分功能,就可以放在Dynamic Feature Module,等要用的時候再下載。

Android App加固新變化

傳統加固方式

其對象是一個Android的安裝包,也就是一個APK文件,APK文件里面包含了基本所有的內容,一般對其進行加固,必須保證APK里面的DEX和支持的架構都放到包里面,然后對其進行加固處理,當然也有一些熱更新框架,但是加固對于這些熱更新的框架支持性并不好。

APK包里面的文件結構:

而Android App Bundle動態化框架,是按需要來進行更新代碼模塊和資源文件的,這就導致傳統加固并不合適,而且Google要求上傳的Google Play 商店的時候上傳打包好的AppBundle,就是以AAB格式的結尾的文件,其實也是一個壓縮包,具體的文件結構基本如圖:

base代表應用程序的基本模塊,feature1 和feature2是動態模塊,當用戶安裝包的時候,Google Play會生成一個基本包,將包安裝到設備上,然后運行到需要某個功能的時候才會下載動態模塊,所以傳統的加固是無法對其進行加固處理的。

幾維安全Java2c加固方案

直接對AAB文件進行加密處理,將里面的Dex進行加密轉換成加密后的SO,這樣的加固方案天然支持Android App Bundle的動態框架。經過Java2C加固之后輸出的也是一個AAB文件,上傳Google之后完全不影響其分包下發策略。

幾維安全Java2C是最新一代Android-Dex保護方案,之前針對Android的應用加密已經經歷了4代更迭(第一代動態加載,第二代整體加密解密,第三代類方法抽取,第四代自定義DVM運行時),然而這4代更迭并未很好的解決應用加密后的安全性、兼容性等問題,根本原因是這4代技術底層基于運行時攔截等手段實現Android代碼防護,而碎片化、開源化的Android生態讓這類技術不能從根本上解決安全問題。而幾維安全Java2C技術屬于代碼靜態加密,沒有運行時劫持,可配合安全編譯器工作,達到高安全性、高兼容性的要求。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • Android
    +關注

    關注

    12

    文章

    3945

    瀏覽量

    127927
  • JAVA
    +關注

    關注

    19

    文章

    2974

    瀏覽量

    105139
收藏 人收藏

    評論

    相關推薦

    Spire.XLS for Android via Java組件說明

    無需安裝 Microsoft Office 或 Microsoft Excel。 Spire.XLS for Android via Java 支持多種 Excel 文件格式,包括 Excel
    的頭像 發表于 01-24 12:16 ?88次閱讀
    Spire.XLS for <b class='flag-5'>Android</b> via <b class='flag-5'>Java</b>組件說明

    SSM框架的源碼解析與理解

    MVC模式,使得開發Web應用程序變得更加高效和簡單。 1. Spring框架 基本功能: Spring是一個開源的Java平臺,它提供了全面的基礎設施支持,以便開發Java應用程序。
    的頭像 發表于 12-17 09:20 ?372次閱讀

    SSM框架Java開發中的應用 如何使用SSM進行web開發

    SSM框架,即Spring、SpringMVC和MyBatis的整合,是Java Web開發中常用的技術棧。它通過分層架構,實現了視圖、控制、業務邏輯和數據訪問的分離,提高了代碼的可維護性和可擴展性
    的頭像 發表于 12-16 17:28 ?649次閱讀

    基于瑞薩FPB-RA4E2智能床頭燈項目——4 APP制作

    App Inventor是一款由Google開發的在線移動應用開發平臺,主要用于開發Android應用程序。它通過可視編程方式,允許用戶使用拖放和連接編程塊來創建應用程序,無需編寫復雜代碼
    發表于 11-29 22:38

    安卓APP開發中,如何使用加密芯片?

    加密芯片是一種專門設計用于保護信息安全的硬件設備,它通過內置的加密算法對數據進行加密和解密,以防止敏感數據被竊取或篡改。如下圖HD-RK3568-IOT工控板,搭載ATSHA204A加密
    的頭像 發表于 10-31 17:43 ?498次閱讀
    安卓<b class='flag-5'>APP</b>開發中,如何使用<b class='flag-5'>加密</b>芯片?

    揭秘動態跨端框架在鴻蒙系統下的高性能解決方案

    作者:京東科技 胡大海 前言 動態跨端框架 (后文統稱“ 動態” ) 是一個由京東金融大前端團隊全自主研發的,一份
    的頭像 發表于 10-08 13:46 ?976次閱讀
    揭秘<b class='flag-5'>動態</b><b class='flag-5'>化</b>跨端<b class='flag-5'>框架</b>在鴻蒙系統下的高性能解決方案

    史無前例,移植V8虛擬機到純血鴻蒙系統

    作者:京東科技 于飛躍 一、背景 如圖所示,Roma框架是我們自主研發的動態跨平臺解決方案,已支持iOS,android,web三端。目前
    的頭像 發表于 09-18 10:28 ?1252次閱讀
    史無前例,移植V8虛擬機到純血鴻蒙系統

    java反編譯的代碼可以修改么

    Java反編譯是一種將編譯后的Java字節碼(.class文件)轉換回源代碼的過程。反編譯后的代碼可以進行修改,但是需要注意,反編譯代碼的質
    的頭像 發表于 09-02 11:00 ?812次閱讀

    請問Matter Android APP是否支持連接市面上的Matter設備?

    各位大佬們,請教下我基于matter開源的Android App,是否可以連接市面上其他的matter協議設備并且進行控制呢?如果不可以,是需要其他認證碼?
    發表于 07-24 07:25

    如何在Android 10設備上通過App控制GPIO

    本文檔提供了在 Android 10 設備上通過應用程序(App)控制通用輸入輸出(GPIO)的詳細指南。這涵蓋了從創建 gpio驅動到App 配置 以及 SELinux 策略以允許特定訪問的所有必要步驟。
    的頭像 發表于 07-22 17:59 ?1363次閱讀

    云安全服務加密存儲代碼怎么查

    云安全服務加密存儲代碼的查詢與實現是一個復雜的過程,涉及到多個方面,包括數據加密、密鑰管理、訪問控制等。 1. 引言 隨著云計算的快速發展,越來越多的企業和個人將數據存儲在云端。然而,數據安全問題也
    的頭像 發表于 07-02 09:28 ?428次閱讀

    鴻蒙ArkUI-X跨語言調用說明:平臺差異化【Android、ios動態

    ArkUI-X支持動態,使用者可以根據自己需要動態發布跨平臺內容,從而使跨平臺部分和宿主應用進行解耦。
    的頭像 發表于 05-23 14:38 ?987次閱讀
    鴻蒙ArkUI-X跨語言調用說明:平臺差異化【<b class='flag-5'>Android</b>、ios<b class='flag-5'>動態</b><b class='flag-5'>化</b>】

    最新開源代碼證實!“鴻蒙原生版”微信正在積極開發中

    開放源代碼項目等代碼, **僅支持鴻蒙內核和鴻蒙系統的應用 ** —— 不再兼容 Android 應用。 既然不再兼容 Android
    發表于 05-08 17:08

    SBSFU boot加密過的app大概需要的時間是什么級別的啊?

    ST 的SBSFU boot 加密過的app 大概需要的時間是什么級別的啊? 如果主頻40 M, 代碼100K .
    發表于 04-19 07:38

    鴻蒙OS開發實例:【HarmonyHttpClient】網絡框架

    鴻蒙上使用的Http網絡框架,里面包含純Java實現的HttpNet,類似okhttp使用,支持同步和異步兩種請求方式;還有鴻蒙版retrofit,和Android版Retrofit相
    的頭像 發表于 04-12 16:58 ?894次閱讀
    鴻蒙OS開發實例:【HarmonyHttpClient】網絡<b class='flag-5'>框架</b>
    大发888小陆| 百家乐网页游戏| 首席百家乐的玩法技巧和规则| 大西洋百家乐的玩法技巧和规则 | 百家乐庄闲的概率| 百家乐赌场导航| 全讯网新2网站112| 东方夏威夷娱乐| 在线百家乐官网有些一| 百家乐官网双筹码怎么出千| 24山的丑方位| 百家乐国际娱乐场开户注册| 大发888真钱娱乐城下载| 开百家乐骗人吗| 波克棋牌游戏大厅下载| 百家乐官网视频裸聊| 兴安县| 百家乐官网桌折叠| 免费百家乐官网平预测软件| 威尼斯人娱乐场棋牌| 云顶国际注册| 百家乐官网路单显示程序| 风水97年农历6月24八字| 钱柜百家乐的玩法技巧和规则| 皇冠| 百家乐官网打法介绍| 百家乐电子路单下载| 大发888游戏平台c17| 缅甸黄金赌场| 广州百家乐官网娱乐场开户注册 | 太阳百家乐破解| 沙雅县| 百家乐官网大赌场娱乐网规则| 玩百家乐免费| 象棋赌博网| 亚洲百家乐官网博彩的玩法技巧和规则| 澳门百家乐博彩能做到不输吗| 德州扑克大赛视频| 澳门赌场攻略| 888百家乐官网的玩法技巧和规则| 澳门百家乐然后赢|