Android apk安全监测及加固方案

   Eclipse和Android studio运行生成的apk很容易被反编译，可能导致核心代码泄露或被恶意植入木马后重新打包发布。为了尽可能的避免以上问题，有以下解决方案：

一。对代码进行Java混淆。

在build.grandle添加，其中规则写在proguard-rules.pro中，也可以自定义一个文件，将其代替，比如eclipse常用的 proguard-project.txt:

buildTypes {  release {    signingConfig signingConfigs.release    minifyEnabled true      # 设置是否进行 shrink 等操作（即无用代码压缩），一般设置为 true，使混淆更有效    proguardFiles getDefaultProguardFile(‘proguard-android.txt‘), ‘proguard-rules.pro‘  }}

Java混淆后反编译的文件

我们可以看到这种混淆只是把类名变为诸如abcd的形式，只是增加了反编译人员的阅读难度，apk文件仍然可以被反编译之后添加恶意程式。

二。使用梆梆安全进行apk加固。

https://dev.bangcle.com/

上传自己的apk文件之后进行风险检测，可看到如下：

检测出6处风险漏洞，接下来使用加固功能加固后如下：

可看到5个风险都被处理了，只剩下一个需要在代码中调整。

接下来尝试对加固后的apk文件进行反编译：

可看到反编译后几乎没有什么有用的Java文件了，下载加固后的apk后进行重新签名，真机测试可以运行。

-----------------------------------------------------------------------------分隔线---------------------------------------------------------------------------

注：欢迎批评指正，若有侵权及未注明引用之处，请指出。