DCloud_云服务_LQ
DCloud_云服务_LQ
  • 发布:2023-11-17 17:28
  • 更新:2024-04-10 15:45
  • 阅读:1009

uni加固那些事【持续更新】

分类:ASK社区

uni加固产品自上线以来,已经被众多公司和个人开发者广泛使用。在过去的几个月里,我们收到来自用户的反馈和自身的积累,整理了中高风险问题的解决方法。

  • uni加固能解决的中高风险
    1. 加固壳识别  
    2. Java代码反编译风险  
    3. So 文件破解风险  
    ( libweexcore.so、libweexjsb.so 、libweexjss.so加固会导致APP无法运行,可联系检测厂家协商 将这些so申明为非自研的so )  
    4. 篡改和二次打包风险  
    5. 资源文件泄漏风险  
    6. 应用签名未校验风险  
    7. 代码未混淆风险  
    8. xml资源文件泄露风险   
    (蚂蚁小程序云暂不支持对xml文件加固)  
    9. H5文件泄露风险  
    10. 动态调试攻击风险  
    11. 动态注入攻击风险  
    12. InnerHTML 的 XSS 攻击漏洞  
    13. ROOT环境运行检测  
    ( 腾讯云暂不支持)  
    14. 页面劫持风险  
    (腾讯云和蚂蚁小程序云加固并不能解决页面劫持风险 ,根据一些用户反馈 加固完 就没有这项风险了)  
    15. 内存数据被Dump风险、SQLLite 明文存储风险  
    (腾讯云和蚂蚁小程序云加固 暂不支持)
  • 非uni加固能解决的中高风险
    1. Webview绕过证书校验风险  
    2. Activity 导出组件拒绝服务攻击风险  
    3. Service 导出组件拒绝服务攻击风险  
    4. Broadcast Receiver 组件导出风险检测  
    5. WebView 远程代码执行漏洞  
    6. 密钥硬编码漏洞  
    7. Strandhogg漏洞  
    (1-7 解决方案: https://uniapp.dcloud.net.cn/tutorial/app-sec-android.html)  
    8. 剪切板敏感信息泄露风险  
    (解决方案: https://ask.dcloud.net.cn/question/129784)  

以上可能不能解决大家所有问题,所以有遇到安全加固和隐私合规检测相关问题 麻烦进uni-im反馈

0 关注 分享

要回复文章请先登录注册

DCloud_云服务_LQ

DCloud_云服务_LQ (作者)

回复 y***@126.com :
使用assets资源文件加密 试试 看能不能正常运行
2024-04-10 15:45
y***@126.com

y***@126.com

我加固后,安全检测H5加固高危漏洞,主要是这2个文件__uniappview.html
assets/data/dcloud_error.htm,请问怎么解决啊
2024-04-10 13:49
DCloud_云服务_LQ

DCloud_云服务_LQ (作者)

回复 4***@qq.com :
目前不支持
2024-04-03 10:53
4***@qq.com

4***@qq.com

请问sqlite 明文存储风险,可以解决吗
2024-04-03 10:25
1***@qq.com

1***@qq.com

回复 DCloud_云服务_LQ :
不是,就是普通的apk
2024-03-12 11:06
DCloud_云服务_LQ

DCloud_云服务_LQ (作者)

回复 1***@qq.com :
是不同渠道包吗
2024-03-11 17:10
1***@qq.com

1***@qq.com

请问同一个版本号加固也是一次600 2次1200这样算吗?
2024-03-11 15:54