加急见刊

Android系统签名的漏洞分析与检测

廖方圆; 甘植旺 中国电子科技集团有限公司; 北京100846; 中国电子科技集团公司信息科学研究院; 北京100086

摘要:攻击者会利用Android系统应用程序自签名过程中的漏洞进行重签名,从而盗版软件。针对该问题,分析Android系统应用程序数字签名及验证过程,提出一种基于MD5值的在线签名比较方案,并通过代码混淆技术增加攻击者反编译的难度,以保障该签名方案的安全性。实验结果表明,该方案可以帮助用户判断应用程序是否为正版,并有效防止本地签名被篡改。

注: 保护知识产权,如需阅读全文请联系计算机工程杂志社