如果移动设备被盗/丢失，如何保护我的应用程序

Question

我正在制作一个安全的应用程序，如果移动设备被盗/丢失或者SIM卡被更改，则该应用程序不应该运行。如果我以编程方式卸载我的应用程序，它会提示用户是否要卸载它。我想以一种隐藏的方式来做这件事。

还有一件事是将文件保存在assets / raw文件夹中，当更改SIM卡时，我必须删除该文件，如果没有该文件，我的应用程序将无法运行。但是在运行时无法从两个文件夹中删除文件。

所有建议都非常感谢！

我知道密码保护，加密，Pro-Guard，Dex-Guard，保持手机上的最低功能。伙计我必须要一种方法来删除应用程序！请帮助解决这一点

提前谢谢！

Answer 1

另一个更安全的solution是在某些Android x86服务器上运行您的应用，并仅在电话的用户界面中进行管道传输。

免责声明：我从未使用过那些人，所以我不知道他们有多好。我刚刚在旧金山最近的AnDevCon上看到了他们的闪电演讲，我只是觉得这是一个聪明的主意。

此解决方案提供的一个额外优势是，您员工的个人内容不会与您公司的内容混在一起。事后看来，这是一个旧的解决方案，对PC和远程工作人员来说非常有效。

Answer 2

我不确定这是否正是您所要求的，但它可能会解决您的疑虑。一般来说，被盗电话的主要问题是数据。如果您担心其他人在运行您的应用程序，那么认证应该可以解决这个问题。第二个问题是，有人可能会对您的代码进行反编译，以了解可能导致利用的详细信息。所以这里有2条建议可以解决这些问题。

1. 使用Progaurd对代码进行模糊处理。这样，如果设备已植根并且获得了APK，则无法对其进行解除编译（至少不能解释为容易理解的代码）。 Reference。
2. 如果您将任何数据存储在设备上的数据库中，请务必对其进行加密。 SQLCipher是一个免费的库，可以让你这样做。 Reference。

Answer 3

回答一些其他有趣的评论： 有几件事：

1. 我是那个在AnDevCon中提出闪电话的人，Stephan Branczyk提到，但我不是一个沉重的stackoverflow用户，所以我没有权利回复。 50本评论的赞成票，我也许可以内联回答：）
2. 然而，我会对此给出我的见解，所以如果你对安全性“偏执”并希望从“偏执的安全供应商”的创始人那里阅读更多信息，你可以继续阅读。
3. 否则转到7。
4. 理解没有全面的解决方案是非常重要的 - 所以不要对它天真。所有Android安全最佳实践都很棒 - 但在某种程度上，因为您的操作系统（ROM，MOD，...）可以并且将受到损害。我不希望任何人恐慌 - 但没有完美的解决方案。
5. Stephan对Nubo的安全设计概念是对的 - 如果你违反这些条款 - 你就不在游戏中了。如果你没有网络，或做一些可疑的事情 - 好吧 - 无论如何，设备都无法控制。我们的目标是满足个人空间中的用户和远程Android空间中的IT经理。 对我来说说明它不是远程桌面是非常重要的。它甚至不接近它 - 我们从头开始为Android开发了一个显示协议 - 用于移动环境。这与“PC”的远程桌面/ X11 / VNC / ...完全不同。
6. 如果您需要一个“完美”的解决方案，您需要一个“可信”的设备，其中涉及硬核硬件支持+安全引导加载程序+块验证链等。如果您感兴趣，可以从ChromeOS项目中学习但是我认为你不愿意这么做。
7. 回答原来的答案：这取决于什么手机。如果你想 使用PackageManager - 您需要您的应用程序拥有一个系统 证书，这意味着除非您将其与自己捆绑 设备，或做其他棘手的东西，我将不会在这篇文章中介绍 - 你不能。您可以做的是在清单中使用BIND_DEVICE_ADMIN权限， 并基本上以管理员身份注册您的应用程序（像MDM之类的东西等）。然后，通过更多的技巧，您可以处理名义上的问题。您可以使用该功能捆绑另一个应用程序，如果您想要非常安全，只需从您的应用程序调用它。

*这篇文章已经太长了，提到了太多问题，所以如果你还有其他问题，请继续问。我会在2014年之前回复...

Answer 4

第1步：编写一个在后台运行的流程

步骤2：在单元格启动时使该过程处于活动状态

第3步：检查互联网连接或平衡

第4步：如果互联网上有可用的邮件，您可以通过IMEI，MAC，IP等特定的详细信息进行操作，无论您认为什么都很重要，

第5步：定位GPS位置将非常有帮助

第7步：从您应用中注册的邮件ID中接收这些邮件