Android系統(tǒng)簽名的漏洞分析與檢測
摘要:攻擊者會利用Android系統(tǒng)應(yīng)用程序自簽名過程中的漏洞進(jìn)行重簽名,從而盜版軟件。針對該問題,分析Android系統(tǒng)應(yīng)用程序數(shù)字簽名及驗(yàn)證過程,提出一種基于MD5值的在線簽名比較方案,并通過代碼混淆技術(shù)增加攻擊者反編譯的難度,以保障該簽名方案的安全性。實(shí)驗(yàn)結(jié)果表明,該方案可以幫助用戶判斷應(yīng)用程序是否為正版,并有效防止本地簽名被篡改。
注: 保護(hù)知識產(chǎn)權(quán),如需閱讀全文請聯(lián)系計(jì)算機(jī)工程雜志社
相關(guān)推薦
更多算機(jī)工程.jpg)
算機(jī)應(yīng)用研究.jpg)
學(xué)報.jpg)
算機(jī)科學(xué)與探索.jpg)
于我們.jpeg)