Bir android kitaplığı geliştiriyorum ve bazı hassas finansal web servisleri çağırdığı için koduma bir değişiklik saptama mekanizması uygulamak istiyorum.Android kitaplığındaki kaynak kodlarının toplamını al
Uygulayacağım şey, programın çalışma zamanında programlı olarak (veya bunun önemli bölümleri) sağlama toplamını hesaplamaktır, böylece yeniden paketlenmiş veya yeniden derlenmiş bir uygulamanın herhangi bir zarar vermesini engelleyebilirim. önleme).
Şimdiye kadar geldiğim şey, applicationInfo.publicSourceDir
sağlama toplamını hesaplamaktır. ama birden fazla dex dosyası veya çoklu splitApks içeren uygulamalarda ne olduğundan emin değilim.
Android'deki bir uygulamanın kod tabanını temel alarak sağlama toplamını hesaplamak için en güvenilir yol nedir?
birisi – nandsito
biz imza kalsa bile, zararlı dex apk ambalajladığını saldırıyı engellemek istiyorsunuz (Sadece sesli düşünme) değişmeden –
bu başvurmak @FarhadFaghihi https : //stackoverflow.com/questions/9293019/get-certificate-fingerprint-from-android-app. Bir uygulamanın sertifika parmak izini bulabilirsiniz – Calvin