我正在开发一个android库,并且我想将篡改检测机制应用于我的代码,因为它调用了一些敏感的财务Web服务。获取Android库中源代码的校验码
我要实现的是计算APK(或其重要部分)的校验和,以编程方式在运行时,所以我可以防止重新打包或重新编译的apk能够造成任何伤害(篡改预防)。
我到目前为止所提出的,是计算applicationInfo.publicSourceDir
的校验和。但我不确定具有多个dex文件或多个splitApks的应用程序会发生什么情况。
以编程方式基于Android应用程序的代码库计算校验和的最可靠方法是什么?
有人可以篡改应用程序,以规避篡改检测机制(只是想出大声) – nandsito
我们希望防止apk重新包装攻击与有害dex,即使签署保持不变 –
@FarhadFaghihi引用此,https ://stackoverflow.com/questions/9293019/get-certificate-fingerprint-from-android-app。 可以找到应用程序的证书指纹 – Calvin