Android平台安全：重打包攻击与防范策略

"陈彪在MDCC 2013中国移动开发者大会上分享了关于Android平台的潜在威胁及其发展趋势的主题。讨论内容涉及Android应用被攻击的方式，尤其是重打包攻击，以及其对用户安全的影响和应对策略。" 在Android平台上，安全问题一直是开发者和用户关注的重点。其中，重打包攻击是一种常见的恶意手段，它允许攻击者通过反编译APK文件，篡改内部代码和资源，再重新打包和签名，以创建一个看似无害但实际上包含了恶意代码的新应用。这种攻击方式可以用来进行游戏破解、非法汉化、植入广告甚至窃取敏感信息。 重打包技术的工作原理包括将APK转换为smali语法规则，攻击者在此过程中可添加、修改或删除代码，同时修改Manifest文件，随后重新打包并签名，使得新应用能够正常安装在设备上。由于用户界面和功能基本保持不变，用户往往难以识别出应用已被篡改。 攻击者利用重打包技术可以实现多种恶意目的，例如： 1. 游戏破解：提供无限金币版本，绕过应用内购买系统。 2. 广告植入：在应用中嵌入未经许可的广告，获取广告收益。 3. 扣费行为：植入恶意代码，自动执行扣费操作。 4. 数据窃取：非法获取用户敏感信息，如登录凭据、位置数据等。 5. 破坏业务逻辑：比如针对手机银行应用，篡改转账流程。 案例分析中提到，针对韩国手机银行的重打包攻击，攻击者能够跳过防病毒检查和完整性检查，伪造转账请求，将用户的转账资金转移到攻击者的账户。这通常通过篡改银行应用的转账流程，包括模仿用户输入的安全卡信息和私钥，然后在用户不知情的情况下进行转账。 为了对抗这类攻击，开发者需要采取一系列安全措施： 1. 强化代码签名：确保应用只能由合法开发者签名，防止他人篡改后重新签名。 2. 完整性检查：在应用启动时验证APK的Hash值，确保应用未被篡改。 3. 动态安全验证：如使用动态密钥或服务器端验证关键操作，避免静态信息被利用。 4. 用户教育：提高用户对恶意应用的识别能力，提醒用户仅从官方渠道下载应用。 随着Android平台的发展，安全威胁也在不断演进，因此，持续关注并提升应用的安全性至关重要。开发者需要不断学习新的安全防护技术和策略，以应对日益复杂的恶意攻击。同时，平台和安全厂商也需要提供更强大的工具和解决方案，共同构建一个更加安全的Android生态系统。