你需要了解的APP安全.docxVIP

你需要了解的APP安全 一、怎样的APP是安全的呢？ 只要攻击者所花费的时间成本和精力超过其攻击逆向破解后获取到的收益，那么你的APP就相对安全。 对于个人开发者或者某些小企业开发者而言，APP安全的始终是一件让人非常头疼的事情。下面我以安全开发角度出发，进行梳理了一个APP需要关注的APP安全的问题(没有绝对的安全)。 主要分为四个方向分别为: 应用安全、组件安全、运行时安全、通信安全。 二、应用安全 在开发APP过程中，不安全的代码编写方式和没有周全考虑到相应的安全性，从而给开发的APP带来一定的安全风险，那么应用安全这个最重要的安全需要关注哪些方面？ 应用安全主需要关注：二进制安全、敏感数据安全、敏感资源安全、完整性安全、证书存储安全。这五个方面处理的好会一定程度提高APP安全性，下面就对这五方面进行做个详细分析。 （一）二进制安全 1.?环境检测 环境检测主要关注点: 模拟器检测、root检测。 目前主流的模拟器:夜神模拟器、雷电模拟器、逍遥模拟器、mumu模拟器、腾讯手游模拟器。 对模拟器实现原理:一种基于Qemu，一种基于Genymotion(VirtualBox) 模拟器的检测主要方式:模拟器的特有文件、模块、特征，代理类等等。 root:获取手机超级管理员权限，android系统是基于linux内核，默认情况下并不提供超级管理员权限，所有获取su的权限就是所谓roo