加固后三方测评出现漏洞
评测过程1、对APK中所有Dex文件进行解析,获取Dex文件的所有类名以及函数名。
评测依据
评测描述
2、判断是否存在系统私有类。如果存在则存在风险,否则安全。
《JRT 0092-2012 中国金融移动支付客户端技术规范》(6章 客户端安全技术要求)
在Android系统中存在大量的非公开函数,这些非公开函数存在不稳定性,在后续Android版本迭代中,这些私有函数可能被删除或更改,直接调用私有函数可能会导致应用不兼容后续Android版本。同时在高版本的Android系统中,系统已禁止应用调用系统私有函数,直接调用会导致应用崩溃无法正常运行,影响用户体验。
存在风险,共发现个风险
:[灰名单APlLandroid/app/Application;->attach在
Lcom/stub/StubApp;->attachBaseContext(Landroid/content/Context;)V
评测结果
调用
:灰名单APl]Landroid/app/Application;->attach在
Lcom/stub/StubApp;->attachBaseContext(Landroid/content/Context;)v
调用
解决方案
开发者主动移除私有函数调用。 您好,免费版加固只提供基础加固,更多高级功能可购买付费加固套餐,如有需求可提供具体检测报告邮件发送至360jiagubao@360.cn。
页:
[1]