Android apk完整性检测的实现思路和代码实现
更新时间:2023年12月22日 10:12:31 作者:Shujie_L
这篇文章主要介绍了Android apk完整性检测的实现思路和代码实现,本文通过示例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧
(福利推荐:【腾讯云】服务器最新限时优惠活动,云服务器1核2G仅99元/年、2核4G仅768元/3年,立即抢购>>>:9i0i.cn/qcloud)
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
需求和背景
行业相关,对安全性较高的程序一般都需要添加完整性检测的功能,以防止程序被篡改,从而导致安全问题的发生。
相关的支付应用项目今年也做了好几个,这些程序也都已通过了行业相关安全标准的认证。
实现
下面来分享Android APP完整性校验的实现思路和代码实现。
通过sp判断当前是否是第一次安装apk,第一次安装默认apk是从市场下载安装,默认认为是没有被篡改过的。可以不用检查,只计算当前的hash值并保存到文件中。
可以在application中执行,计算apk的hash值并写文件的操作是耗时操作,记得开子线程进行。
private boolean integrityCheckResult = false;
private boolean isFirstRun;//可以通过文件保存,例如SP
@Override
public void onCreate() {
super.onCreate();
ThreadPoolManager.getInstance().runInBackground(new Runnable() {
@Override
public void run() {
//检测apk完整性
if (isFirstRun){//skip and calculate apk's hash
SecurityManager.getInstance().checkIntegrity(true);
integrityCheckResult = true;
}else {
integrityCheckResult = SecurityManager.getInstance().checkIntegrity(false);
}
}
});
public boolean isIntegrityCheckResult() {
return integrityCheckResult;
}在入口activity中判断是否完整性校验通过,假如不通过,可以弹窗提示然后锁定APP,让用户重新在安全的平台重新下载安装。当前APP无法使用,存在安全问题。
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
if (App.getApp().isIntegrityCheckResult()) {
Log.d(TAG, "onCreate: checkIntegrity success");
} else {
Log.d(TAG, "onCreate: checkIntegrity failed");
}
}安全管理类
新建一个安全管理类,用于管理所有和安全相关的类
public class SecurityManager {
//做一个单例
private static SecurityManager instance = null;
private final Integrity integrity;
private SecurityManager(){
integrity = new Integrity();
}
public static synchronized SecurityManager getInstance() {
if (instance == null)
instance = new SecurityManager();
return instance;
}
public boolean checkIntegrity(boolean isFirstInstall) {
return integrity.checkIntegrity(isFirstInstall);
}
}实现完整性检测类的接口
public interface IIntegrity {
boolean checkApkIntegrity();
}完整性检测实现类:
public class Integrity implements IIntegrity {
public boolean checkIntegrity(boolean isFirstInstall) {
if (isFirstInstall) {
calcAndSaveApkSoHash();
return true;
} else {
return compareHashsWithLastTime();
}
}
private void calcAndSaveApkSoHash() {
File apk = new File(BaseApplication.getAppContext().getPackageCodePath());
byte[] apkHash = HashCalculator.calculateHashBytes(apk, HashCalculator.SHA_256);
FileUtils.writeBytesToFile(filePath + APK_HASH_FILE, apkHash);
}
private boolean compareHashsWithLastTime() {
//检测apk so
return checkApkIntegrity();
}
@Override
public boolean checkApkIntegrity() {
if (BuildConfig.DEBUG) {
Log.w(TAG, "Debug version,skip apk‘s hash verification");
return true;
}
try {
String apkPath = BaseApplication.getAppContext().getPackageCodePath();
byte[] originalApkHash = FileUtils.readFileToBytes(filePath + APK_HASH_FILE);
return calcSrcAndCompareWithLastHash(originalApkHash, new File(apkPath));
} catch (IOException e) {
Log.e(TAG, "checkApkAndLibs: ", e);
}
return false;
}
/**
* 计算明文数据并和上一次hash进行比较
*
* @param decHashBytes 明文hash数据
* @param decSrc 明文源数据
*/
private static boolean calcSrcAndCompareWithLastHash(byte[] decHashBytes, File decSrc) {
String decHash = Utils.bcd2Str(decHashBytes);
//计算解密ksn的hash
String calcHash = HashCalculator.calculateHash(decSrc, HashCalculator.SHA_256);
LogUtils.i(TAG,
"calculate hash = " + Utils.bcd2Str(
HashCalculator.calculateHashBytes(decSrc, HashCalculator.SHA_256)));
return decHash.equalsIgnoreCase(calcHash);
}
}相关工具类
这个只是工具类,方便获取Application ,只要获取context即可,可以随意发挥。
public class BaseApplication extends Application {
private static BaseApplication mBaseApplication ;
mBaseApplication = this;
}
public static BaseApplication getAppContext(){
return mBaseApplication;
}编码转换工具:
@NonNull
public static String bcd2Str(@Nullable byte[] b, int length) {
if (b == null) {
return "";
}
StringBuilder sb = new StringBuilder(length * 2);
for (int i = 0; i < length; ++i) {
sb.append(ARRAY_OF_CHAR[((b[i] & 0xF0) >>> 4)]);
sb.append(ARRAY_OF_CHAR[(b[i] & 0xF)]);
}
return sb.toString();
}hash计算器
@NonNull
public static String bcd2Str(@Nullable byte[] b, int length) {
if (b == null) {
return "";
}
StringBuilder sb = new StringBuilder(length * 2);
for (int i = 0; i < length; ++i) {
sb.append(ARRAY_OF_CHAR[((b[i] & 0xF0) >>> 4)]);
sb.append(ARRAY_OF_CHAR[(b[i] & 0xF)]);
}
return sb.toString();
}文件工具类
/**
* 文件锁定(File Locking)
* 强制刷新缓冲(Force Flushing Buffer):
*/
public static boolean writeBytesToFile(String filePath, byte[] bytes) {
try (FileOutputStream fos = new FileOutputStream(filePath)) {
fos.write(bytes);
// 获取文件锁定
FileChannel fileChannel = fos.getChannel();
try (FileLock fileLock = fileChannel.lock()) {
// 强制刷新缓冲
fileChannel.force(true);
}
return true;
} catch (IOException e) {
LogUtils.e(e);
return false;
}
}到此这篇关于Android apk完整性检测的实现思路和实现过程全记录的文章就介绍到这了,更多相关Android apk完整性检测内容请搜索程序员之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持程序员之家!
相关文章
这篇文章主要介绍了Android自定义View实现选座功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2020-09-09
这篇文章主要介绍了Android studio 3.5.2安装教程,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2020-03-03
这篇文章主要为大家详细介绍了Android实用Toast工具类的封装,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2018-08-08
这篇文章主要为大家详细介绍了Android自定义圆角ImageView的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-05-05
Android入门之ActivityGroup+GridView实现Tab分页标签的方法
这篇文章主要介绍了Android入门之ActivityGroup+GridView实现Tab分页标签的方法,非常实用的功能,需要的朋友可以参考下2014-08-08
这篇文章主要介绍了一个简易功能的Android新闻应用实现流程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习吧2022-12-12
Android使用自定义控件HorizontalScrollView打造史上最简单的侧滑菜单
侧滑菜单一般都会自定义ViewGroup,然后隐藏菜单栏,当手指滑动时,通过Scroller或者不断的改变leftMargin等实现;多少都有点复杂,完成以后还需要对滑动冲突等进行处理,今天给大家带来一个简单的实现,史上最简单有点夸张,但是的确是我目前遇到过的最简单的一种实现2016-02-02
Android App启动图启动界面(Splash)的简单实现代码
这篇文章主要介绍了Android App启动图启动界面(Splash)的简单实现代码,本文通过实例图文详解相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2020-05-05
AsyncTask是一个很常用的API,尤其异步处理数据并将数据应用到视图的操作场合。接下来通过本文给大家介绍Android 中的AsyncTask,感兴趣的朋友一起学习吧2016-03-03
Android开发之自定义星星评分控件RatingBar用法示例
这篇文章主要介绍了Android开发之自定义星星评分控件RatingBar用法,结合具体实例形式分析了Android自定义评分控件的具体实现步骤以及功能、布局相关操作技巧,需要的朋友可以参考下2019-03-03
最新评论