如果移动设备被盗/丢失,如何保护我的应用程序

时间:2013-11-29 05:46:43

标签: java android

我正在制作一个安全的应用程序,如果移动设备被盗/丢失或者SIM卡被更改,则该应用程序不应该运行。如果我以编程方式卸载我的应用程序,它会提示用户是否要卸载它。我想以一种隐藏的方式来做这件事。

还有一件事是将文件保存在assets / raw文件夹中,当更改SIM卡时,我必须删除该文件,如果没有该文件,我的应用程序将无法运行。但是在运行时无法从两个文件夹中删除文件。

所有建议都非常感谢!

我知道密码保护,加密,Pro-Guard,Dex-Guard,保持手机上的最低功能。伙计我必须要一种方法来删除应用程序!请帮助解决这一点

提前谢谢!

4 个答案:

答案 0 :(得分:3)

另一个更安全的solution是在某些Android x86服务器上运行您的应用,并仅在电话的用户界面中进行管道传输。

http://www.nubosoftware.com/images/howItWorks.png

免责声明:我从未使用过那些人,所以我不知道他们有多好。我刚刚在旧金山最近的AnDevCon上看到了他们的闪电演讲,我只是觉得这是一个聪明的主意。

此解决方案提供的一个额外优势是,您员工的个人内容不会与您公司的内容混在一起。事后看来,这是一个旧的解决方案,对PC和远程工作人员来说非常有效。

答案 1 :(得分:1)

我不确定这是否正是您所要求的,但它可能会解决您的疑虑。一般来说,被盗电话的主要问题是数据。如果您担心其他人在运行您的应用程序,那么认证应该可以解决这个问题。第二个问题是,有人可能会对您的代码进行反编译,以了解可能导致利用的详细信息。所以这里有2条建议可以解决这些问题。

  1. 使用Progaurd对代码进行模糊处理。这样,如果设备已植根并且获得了APK,则无法对其进行解除编译(至少不能解释为容易理解的代码)。 Reference
  2. 如果您将任何数据存储在设备上的数据库中,请务必对其进行加密。 SQLCipher是一个免费的库,可以让你这样做。 Reference

答案 2 :(得分:1)

回答一些其他有趣的评论: 有几件事:

  1. 我是那个在AnDevCon中提出闪电话的人,Stephan Branczyk提到,但我不是一个沉重的stackoverflow用户,所以我没有权利回复。 50本评论的赞成票,我也许可以内联回答:)
  2. 然而,我会对此给出我的见解,所以如果你对安全性“偏执”并希望从“偏执的安全供应商”的创始人那里阅读更多信息,你可以继续阅读。
  3. 否则转到7。
  4. 理解没有全面的解决方案是非常重要的 - 所以不要对它天真。所有Android安全最佳实践都很棒 - 但在某种程度上,因为您的操作系统(ROM,MOD,...)可以并且将受到损害。我不希望任何人恐慌 - 但没有完美的解决方案。
  5. Stephan对Nubo的安全设计概念是对的 - 如果你违反这些条款 - 你就不在游戏中了。如果你没有网络,或做一些可疑的事情 - 好吧 - 无论如何,设备都无法控制。我们的目标是满足个人空间中的用户和远程Android空间中的IT经理。 对我来说说明它不是远程桌面是非常重要的。它甚至不接近它 - 我们从头开始为Android开发了一个显示协议 - 用于移动环境。这与“PC”的远程桌面/ X11 / VNC / ...完全不同。
  6. 如果您需要一个“完美”的解决方案,您需要一个“可信”的设备,其中涉及硬核硬件支持+安全引导加载程序+块验证链等。如果您感兴趣,可以从ChromeOS项目中学习但是我认为你不愿意这么做。
  7. 回答原来的答案:这取决于什么手机。如果你想 使用PackageManager - 您需要您的应用程序拥有一个系统 证书,这意味着除非您将其与自己捆绑 设备,或做其他棘手的东西,我将不会在这篇文章中介绍 - 你不能。您可以做的是在清单中使用BIND_DEVICE_ADMIN权限, 并基本上以管理员身份注册您的应用程序(像MDM之类的东西等)。然后,通过更多的技巧,您可以处理名义上的问题。您可以使用该功能捆绑另一个应用程序,如果您想要非常安全,只需从您的应用程序调用它。
  8. *这篇文章已经太长了,提到了太多问题,所以如果你还有其他问题,请继续问。我会在2014年之前回复...

答案 3 :(得分:0)

第1步:编写一个在后台运行的流程

步骤2:在单元格启动时使该过程处于活动状态

第3步:检查互联网连接或平衡

第4步:如果互联网上有可用的邮件,您可以通过IMEI,MAC,IP等特定的详细信息进行操作,无论您认为什么都很重要,

第5步:定位GPS位置将非常有帮助

第7步:从您应用中注册的邮件ID中接收这些邮件