80,351
社区成员
发帖
与我相关
我的任务
分享android AndroidManifest文件安全方案
RT,我想请教的是 这种清单文件,怎么才能保证其安全性,我所说的安全性是指 通过配置 application、activity、server、receiver、provider等等的属性从而预防别人的一些攻击手段,例如android:debugable = false, android:export = false。
除此之外,还有其他的一些什么属性可以配置,还有就是 像 intent-filter 这种 有没有 可配置的 或 可优化的??
除此之外,还有其他的一些什么属性可以配置,还有就是 像 intent-filter 这种 有没有 可配置的 或 可优化的??
...全文
请发表友善的回复…
发表回复
Birds2018 2015-04-21
- 打赏
- 举报
AndroidManifest 这个文件只是入口配置 ,一般安全的东西都放在so模块里面是最好的。这个清单文件就算让别人修改了,
也无法debug到什么东西,把核心的东西都放到so c++层。
山鹰1985 2015-04-21
- 打赏
- 举报
按我个人的想法,android的执行顺序是从下往上的,下面有Manifest,和混淆文件,然后是XML,然后是JAVA代码,Manifest只是个入口文件,在我看来相当于C\C++中的 #include ,如果说防止反编译的话,直接混淆就好了,至于ARP攻击的话,那根MAC地址有关,对于Manifest来说貌似不涉及安全方案,不过,可以有方法在Manifest中配置了后,APP运行起来看不到错误。
manxiSafe 2015-04-21
- 打赏
- 举报
我现在所要做的是,先假设这个软件不会被反编译,只是单纯的在配置文件处做所能做到的所有安全措施。
