问题描述
我已经开发了使用离子角的android应用程序。为了防止篡改,我实施了混淆处理。在VAPT测试中,应用程序经过了反向工程,并在android manifest XML中添加了新权限并构建了apk。完成此操作后,应用程序将按预期运行。我的问题是如何保护androidmanifest.xml不被注入?
解决方法
这实际上是基于Android的问题,而不是特定于离子的问题。
但是,我想您需要在运行时验证签名。
https://www.airpair.com/android/posts/adding-tampering-detection-to-your-android-app