我们说有人设法访问我的应用程序的源代码并注入了他的代码,更改了某些内容,或使用了DvMap是否有可能检测到这个?
编辑:改变"修改"使用" 不需要的修改"标题。因为检测更改是显而易见的,尤其是在使用VCS时。
答案 0 :(得分:0)
<强> 1。使用源代码管理
每次更改应用程序的源代码时,请将其提交/检入Git,Mercurial或Team Foundation等源代码管理服务。如果有人更改了您的代码,源代码管理将通知您,您的更改未存储在源代码管理中 - 它不仅会向您显示代码已编辑,还会显示编辑内容(添加,移动,删除等内容)
<强> 2。使用校验和
每次将应用程序部署到.apk文件时,都要对其运行校验和,并将校验和值保存到具有版本号的几个位置。如果你愿意,甚至可以在校验和中记下版本中的第一个和最后4个字符,这样如果有人更改了你网站上的校验和等以匹配他们的被黑客入侵的版本,你就会知道。你不能编辑纸张
第3。如果您的项目有其他贡献者,请大量记录并审核彼此的代码
这不仅可以防止错误和愚蠢的错误被推送到实时/生产版本,而且还可以阻止任何通过有意识缺陷的人通过。如果有人添加了后门,它会被注意到。
<强> 4。在您的设备上采取基本的安全措施
这是安全性的一个基本但被忽视的部分。基本上,当您没有使用它时,请锁定您的计算机。使用长而安全的密码,或者像LastPass或KeePass这样的密码管理器。根本不要将你的密码交给任何人。请勿点击任何可疑链接或打开您不信任的文件。你明白了。