app發布前,最好做壹下掃描和加固,應用掃描可以通過靜態代碼分析、動態數據跟蹤,定位出風險代碼(目前好多都是只告訴APK包裏面有風險),同時監控敏感數據的異常行為。
加固可以在壹定程度上保護自己核心代碼算法,提高破解/盜版/二次打包的難度,緩解代碼註入/動態調試/內存註入攻擊等
但也對應用的兼容性有壹定影響,加固技術不行的話,還會影響程序運行效率.
目前市面上有很多第三方加固的平臺, 如果新應用發布前需要掃描或者加固的話,可以先試試免費的,例如騰訊禦安全,建議自己先去掃描測試下。