Dex篡改和注入 & 使用 V1+V2 的签名策略

APP 仅使用 V1 签名时, 攻击者可以注入 Dex 代码而不修改签名,存在被篡改的风险。

风险信息

使用 V1+V2 的签名策略。

 signingConfigs {
   v2SigningEnabled true
   v1SigningEnabled true
 }

v1SigningEnabled 与 v2SigningEnabled 都设为 true ,即可

你可能感兴趣的:(Dex篡改和注入 & 使用 V1+V2 的签名策略)