假设有人设法访问我的应用程序的源代码并注入他的代码,更改了某些内容,或使用DvMap是否有可能检测到这一点?
编辑:更改标题中“不需要的修改”的“修改”。因为很明显检测到更改,尤其是在使用VCS时。
1.使用源代码管理
每次更改应用程序的源代码时,请将其提交/检入Git,Mercurial或Team Foundation等源代码管理服务。如果有人更改了您的代码,源代码管理将通知您,您的更改未存储在源代码管理中 - 它不仅会向您显示代码已编辑,还会显示编辑内容(添加,移动,删除等内容) 。
2.使用校验和
每次将应用程序部署到.apk文件时,都要对其运行校验和,并将校验和值保存到具有版本号的几个位置。如果您愿意,甚至可以在校验和中记下该版本的第一个和最后4个字符,这样如果有人更改了您网站上的校验和等以匹配他们的黑客版本,您就会知道。你不能编辑纸张
3.如果您的项目有其他贡献者,请大量记录并查看彼此的代码
这不仅可以防止错误和愚蠢的错误被推送到实时/生产版本中,而且还可以阻止任何通过注意到故意缺陷的人。如果有人添加了后门,它会被注意到。
4.在您的设备上采取基本的安全措施
这是安全性的一个基本但被忽视的部分。基本上,在不使用计算机时锁定计算机。使用长而安全的密码,或者像LastPass或KeePass这样的密码管理器。根本不要将密码交给任何人。不要点击任何可疑链接或打开您不信任的文件。你明白了。