『壹』 如何检测安卓APK的安全性和安全漏洞

腾讯玄武实验室发现的应用克隆漏洞危害是真的大
所以要及时的去更新APP,和安装管家一类的安全软件
不然的话,一旦被有心人利用了这个漏洞,对自己手机里面的信息造成的影响是特别大的

『贰』 移动支付类App,怎么保证安全,涉及到金融方面,要求安全性极高,该做什么样的保护

加密为移动支付App量身打造安全方案
爱加密(www.ijiami.cn)技术团队经过大量的调查研究,将黑客对理财金融类App的恶意行为分为五大类:系统使用键盘和输入法攻击,界面截取,储存本地数据窃取、用户隐私窃取,反编译源码,网络交互协议抓取。
针对这些恶意行为,爱加密可以提供全方位的保护方案,包括安全评估及处理、dex三重保护、So库加密、定制保护等四个方面。首先,通过爱加密最新版的漏洞分析可以对apk包中的每一个文件都进行风险检测,分析相关文件潜在的安全漏洞,并可一键生成安全分析报告,更方便于企业对应用漏洞相关结果进行传递与研究。
其次,针对安全分析报告中存在的漏洞,爱加密提供源码保护、APK防止二次打包、so库加密三项基础服务保证理财金融类APK静态和动态下的绝对安全。

『叁』 手游APP如何加密防破解

主要有三部分的工作:
反编译漏洞防护
反编译漏洞会暴漏App源码,给黑客二次打包的机会。黑客利用反编译漏洞可以找到App的设计流程,进行山寨、篡改、注入恶意代码;对采用积分机制的App进行破解,绕过程序的验证机制;通过暴露的URL对服务器进行恶意攻击。开发者可以通过代码混淆、代码加密等措施进行防护。
内存漏洞防护
内存漏洞一般会给恶意程序修改存储在手机上的数据留下可乘之机,非静态内部类的静态实例容易造成内存泄漏,activity使用静态成员,使用handler时的内存问题等。开发者可以通过对一些应用数值做打散处理来防护。
反调试漏洞防护
反调试漏洞的主要危害是在用户收发短信时偷走短信记录,或在用户使用支付软件的时候,偷走用户的支付口令。针对这种漏洞,开发者可采用底层加密保护,或使用第三方安全平台加固如爱加密可以省事很多。