Android防篡改和SSL钉扎绕过实体实现

Question

有没有任何先进的解决方案，用于Android应用程序的防篡改和防弹混淆实现？

在我的申请中，我已经使用了以下保护措施：

1. 使用程序保护的研究
2. 反java挂钩限制攻击者绕过根检测和SSL固定。

是否有人有任何防弹先进技术来实现这种解决方案？我遇到了这个解决方案。有人能让我知道它的实施是多么有效和实际吗？

Answer 1

码混淆

混淆只能成为攻击者进行安全代码检查的障碍。像Dexgaurd这样的付费混淆器比免费的要好得多，可以用来大大增加攻击的复杂性。但是，我们不应该完全依赖于混淆，因为攻击者可以花费大量的时间来清理和分析代码。

Android防篡改

Android系统是建立在Linux内核之上的。Linux系统中的根用户(根Android设备)是超级用户，具有所有的管理权限，因此几乎可以在系统上执行任何操作。这包括绕过几乎所有在应用程序/设备中实现的安全实现。因此，我认为没有可靠的解决方案来验证应用程序的完整性.

尽管如此，我还是建议实现一些解决方案，这些解决方案可以帮助我们大大增加攻击的复杂性，并构建一些防篡改的应用程序，SafteyNet认证API就是其中之一。我个人建议实现这个API来实现应用程序完整性检查。这是一个有报酬的解决办法，因为免费配额非常有限。您必须正确地检查实现指南，并且应该安全地实现它以获得所需的结果。

对于反挂钩/调试，我强烈建议您检查可以实现的Android反逆转防御系统，以大幅增加复杂性。