硬编码是指在Android应用、第三方库AAR包、第三方库JAR包 代码中存放的固定值数据,如果调用加密算法传入密钥硬编码到代码中,通过反编译分析可以很轻松的拿到密钥信息,算法如同虚设。硬编码将会导致应用的破解风险增大,降低应用安全性
林启聪
- 发布:2022-10-11 17:04
- 更新:2022-10-11 17:23
- 阅读:220
产品分类: uniapp/App
PC开发环境操作系统: Windows
PC开发环境操作系统版本号: win11
HBuilderX类型: 正式
HBuilderX版本号: 3.6.4
手机系统: Android
手机系统版本号: Android 11
手机厂商: 小米
手机机型: 11pro
页面类型: vue
vue版本: vue2
打包方式: 云端
项目创建方式: HBuilderX
操作步骤:
bug描述:
云打包时已勾选 原生混淆
问题描述:硬编码是指在Android应用、第三方库AAR包、第三方库JAR包 代码中存放的固定值数据,如果调用加密算法传入密钥硬编码到代码中,通过反编译分析可以很轻松的拿到密钥信息,算法如同虚设。硬编码将会导致应用的破解风险增大,降低应用安全性
问题截图:
整改说明:对敏感数据(如:密钥)进行进行模糊化或对敏感数据(如:密钥)进行加密,不应将秘钥放在配置文件中,应写入进行加固或者混淆的代码中。
