uni 加固产品使用指南
uni加固产品自上线以来,已经被众多公司和个人开发者广泛使用。
⚠️ 重要通知
腾讯云安全加固产品将于 2025年4月1日 下线,请改用蚂蚁小程序云版加固。
收费标准不变:测试版免费,正式版 600元/次。
uni加固能解决的中高风险对比
| 风险类型 | 腾讯云 | 蚂蚁小程序云 |
|---|---|---|
| 加固壳识别 | 识别为乐固 | 检测机构尚未能识别蚂蚁加固 |
| Java代码反编译风险 | ✅ | ✅ |
| So 文件破解风险 | ✅ | ✅ |
| H5文件泄露风险 | ✅ | ✅ |
| 篡改和二次打包风险 | ✅ | ✅ |
| 资源文件泄漏风险 | ✅ | ✅ |
| 应用签名未校验风险 | ✅ | ✅ |
| 代码未混淆风险 | ✅ | ✅ |
| xml资源文件泄露风险 | ✅ | ❌ 暂不支持 |
| C层代码动态调试风险 | ✅ | ❌ 暂不支持 |
| 动态注入攻击风险 | ✅ | ❌ 暂不支持 |
| InnerHTML 的 XSS 攻击漏洞 | ✅ | ✅ |
| 页面劫持风险 | ✅ | ✅ |
| 内存数据被Dump风险 | ❌ 暂不支持 | ❌ 暂不支持 |
| WebSQL注入风险 | ❌ 暂不支持 | ❌ 暂不支持 |
| SQLLite 明文存储风险 | ❌ 暂不支持 | ❌ 暂不支持 |
蚂蚁加固常见问题解答
问题1:爱加密等检测机构无法识别蚂蚁加固厂商
解决方案:
- 下载逆向工具 jadx
- 将 APK 包拖拽到工具的主界面中
- 查看源代码是否被加密或混淆
- 向检测机构申诉,告知加固使用了蚂蚁厂商
问题2:使用测试版加固后,Java代码反编译风险检测不通过
原因:
测试版会注入用于管控的临时类,用于实现加固有效期 15 天的限制,期限到期后 App 将无法运行。
解决方案:
使用正式版加固,正式版不存在此问题。
问题3:蚂蚁加固暂不能解决动态调试攻击问题
️ 非uni加固能解决的中高风险
以下风险需要通过其他方式解决:
需要代码层面修复的风险(1-7)
- Webview绕过证书校验风险
- Activity 导出组件拒绝服务攻击风险
- Service 导出组件拒绝服务攻击风险
- Broadcast Receiver 组件导出风险检测
- WebView 远程代码执行漏洞
- 密钥硬编码漏洞
-
Strandhogg漏洞
解决方案: Android平台安全加固指南
其他风险
-
剪切板敏感信息泄露风险
解决方案: 剪切板风险处理方案
技术支持
如果以上内容未能解决您的问题,欢迎加入 uni-im 群 反馈安全加固和隐私合规检测相关问题。
24 个评论
要回复文章请先登录或注册
天青一色
a***@aliyun.com
9***@qq.com
逍遥心
9***@qq.com
9***@qq.com
浅笑
DCloud_云服务_LQ (作者)
y***@126.com
DCloud_云服务_LQ (作者)