加固后注意事项
2024.07.11 13:26:08
加固后注意事项
请仔细阅读如下注意事项:
| 事项 | 说明 |
|---|---|
| 重新签名且保持签名一致 | 加固的防二次打包及完整性校验功能,会校验应用的签名以防止出现被山寨,当校验到签名不一致时会阻止应用的正常运行。 |
| 隐私变更 | APP在使用了易盾加固后,对于隐私检测的测评机构来说,APP相当于接入了三方的SDK,为了避免出现加固后上架应用商店被检测到关于隐私政策的一些问题,使用易盾加固后,在APP的隐私政策的三方SDK清单中增加对易盾应用加固的说明。参考:《加固隐私说明的链接》解决。 |
| 上架Google play | 加固后如果您的应用需要上架Google play市场,请确保Google play自动完整性保护选项是关闭的(默认是关闭的),避免与APP加固的功能冲突。具体操作如下:在自动完整性保护页面(版本 > 设置 > 应用完整性 > 自动完整性保护)中关闭保护功能。 |
| 首次接入加固后的测试 | 首次接入加固后,App测试的流程应做一次比较全面的测试,之后即可进行常规测试。 |
| 主动防御发现风险时主动退出 | 检测到文件篡改、调试、注入、HOOK等行为时会触发主动防御机制,默认防御效果为主动退出。 |
| 过检版本发布风险 | 如果应用被监管通报检查了,易盾会帮助配置过检加固策略,一般只需要解决高危风险即可,不必全部解决。如果为了迎合监管需求全部解决问题,可能会对实际业务产生一些潜在风险,建议:过检之后,全量上线不要使用过检版本;如果要全量上线过检版本,请开发者做好全部用例测试; |
