应用完整性

0x01 漏洞描述

客户端若未进行应用完整性校验，经二次打包后的Android APP，破解后植入恶意代码重新打包。不管从性能、用户体验、外观它都跟正规APP一模一样但是背后它确悄悄运行着可怕的程序，它会在不知不觉中浪费手机电量、流量，恶意扣费、偷窥隐私等等行为。

0x02 漏洞危害

• 插入自己广告或者删除原来广告；
• 恶意代码，恶意扣费、木马等；
• 修改原来支付逻辑；

0x03 修复意见

• 在应用发布时使用360、梆梆等安全厂商进行安全加固。
• 对签名文件中classes.dex哈希值的校验

可参考下列文章：

android APK安全性校验

Android防重签名和二次打包

Android 应用防止被二次打包指南