Android加固系统使用文档
1 最新更新内容
加固版本v4.0.0
更新时间:2024-10-31
调整处理dex的工具,之前用的是google的smali,baksmali,现在是用几维自研的dex处理工具,相比google的工具,处理速度更快,内存占用更小
针对新的dex处理工具,调整对应的java2c处理逻辑
添加了新的hook特征检测,比如MikROM,更新了虚拟机检测特征
适配Android 15
加固版本v3.2.16
更新时间:2023-08-22
适配Android14;
资源加密路径判断优化;
资源加密增加黑名单功能;
优化对arm64架构下so加壳的兼容性;
优化一系列对AndroidManifest.xml相关的安全性和稳定性;
修复其他已知问题;
加固版本v3.2.15
更新时间:2022-09-05
增加aab包名校验;
支持Android13版本;
提高java2C的安全性和兼容性;
优化防截屏功能,保护SDK性能优化;
私有化部署支持多渠道加固功能;
修复其他已知问题;
加固版本v3.2.14
更新时间:2021-12-13
修复整体加壳内存资源释放问题;
增强资源加密功能(H5, Flutter);
优化防劫持方案;
修复部分场景下出现文件完整性的内存释放的问题;
修复其他已知问题;
加固版本v3.2.13(加固时可选择v3.2.13版本)
更新时间:2021-10-25
新增防Hook功能:一旦检测到Hook环境,则App无法正常运行;(如有需要请联系官方工作人员);
优化了防动态调试/防内存篡改功能,进一步提高了加固强度;
对Dex加壳的启动速度进行了二轮优化;
Java2C/Java2C-So虚拟化/Java2C-So加壳功能支持Dex038/Dex039;
针对客户端的环境威胁,由原来的闪退调整为App无法正常运行(包含闪退)
修复了一些已知问题。
Android加固系统v2.1.0(SaaS系统平台侧)
新增防Hook功能,可在加固策略中可配置;(如有需要请联系官方工作人员);
加固策略区拆分为“企业加固策略”与“个人加固策略”,企业可更加灵活地管理加固策略,个人可更加灵活地使用加固策略;
文件完整性校验功能:由默认校验AndroidManifest.xml与Dex,调整为仅默认校验Dex。若需校验AndroidManifest.xml,请自定义白名单(**注意:**需避免分渠道发包时修改AndroidManifest.xml文件与签名校验功能之间的矛盾);
新增应用签名功能,新增签名文件的管理功能;(如有需要请联系官方工作人员)
优化了部分人机交互,修改了部分内容描述;
修复了一些已知问题。
2 Android加固业务流程
额外提供”CLI工具“进行加固
3 Android加固系统使用文档
3.1 查看“默认加固策略”
进入“加固策略”模块,其中“默认加固策略”为系统自带策略,企业内成员均可使用,但不支持修编辑与删除,仅提供查看与使用。
备注:
若使用默认加固策略,请仔细核对加固功能的开启/关闭状态,与白名单配置内容
3.2 配置自定义“加固策略”
点击”新增个人加固策略“
输入”加固策略名称“后完成创建
调整加固功能的开启状态(开启/关闭)
白名单配置
备注:
个人加固策略:本账号创建,支持本人(本账号)查看、使用、编辑、删除
企业加固策略:企业内非本人(非本账号)创建,仅支持查看、使用
3.3 Android应用加固
点击“上传应用(apk,aab)”
上传文件,填写渠道(非必填项)
选择加固版本(若无特殊需求,请选择最新加固版本)
选择加固策略
开始加固
等待加固
下载加固包
对加固包进行签名(可使用我们提供了在线签名模块、离线签名工具,或您自行签名)
3.3 查看与管理加固记录
3.4 运营管理
通过“运营管理”-“Android加固”,进行Android加固的运营管理。
4 CLI工具
KiwiCli命令行工具是针对移动应用安全加固平台API接口的进一步补充,降低了开发者通过API接口在内部Android Studio、Jenkins等工具中使用的门槛。(如有需要请联系官方工作人员)
5 FAQ
5.1能上传已加固的包吗?
答:尽量上传原包,若上传已加固的包,则有可能导致加固失败或运行崩溃。
5.2怎么使用Java2C-So虚拟化、Java2C - So加壳功能?
答:这两个功能是针对Native层的保护技术,请先开启Java2C功能,否则加固不生效。
5.3第一次加固可以直接使用“默认加固策略”吗?
可以,但需仔细核对“默认加固策略”中的加固功能,与白名单配置项。
5.4企业内数据共享吗?
- ”Android加固“模块:企业内数据不共享;
- ”加固策略“模块:企业内数据共享(操作权限不共享);
- ”运营管理“=>"Android加固管理"模块企业内数据共享。