客户端

组件安全

敏感信息

  • private key
  • 其它文件
  • 内部存储

应用加固

  • 代码混淆/花指令
  • 反编译保护
  • 完整性验证,防篡改

安全配置

  • AllowBackup
  • debug
  • 第三方SDK
  • sdcard加载dex
  • 编译api/兼容api
  • so读写权限
  • Permission and Protection Level
  • socket接口

安全策略

  • 键盘劫持
  • 屏幕劫持
  • 更新包传输/存储/验证

其它

  • 弱本地加密