腾讯云乐固是腾讯推出的一款app加固、签名打包工具,实现APP加固、重签名以及多渠道打包等强大功能,乐固加固crash率<0.4%,应用宝、QQ等亿量级APP都在用,实践证明稳定性行业领先,可提供反编译保护、防篡改保护、防调试保护、数据与资源保护等多至33项加固能力。需要的朋友不要错过哦!
功能介绍
安全增强类
1.应用加固
应用加固可以在不改变 Android 应用源代码的情况下,将针对应用各种安全缺陷的加固保护技术集成到应用 APK,从而提升应用的整体安全水平,应用加固主要功能包括:DEX 反编译保护、SO 库文件反编译保护、APP 防篡改保护、APP 防调试保护等功能。
2.小程序沙箱
针对需要集成小程序和SDK,为保证主程序安全,提供沙箱功能,隔离小程序与 SDK 程序,对其进行管控和授权,保证主程序的安全运行。
3.白盒密钥
目前,APP 针对账户信息、密码等重要数据,已使用相应的加密算法进行保护,如:DES、3DES、AES、SM4等。对于加密算法,可靠性的核心在于其密钥的安全,腾讯云白盒密钥基于白盒密码技术,能够有效保护密钥安全。
4.安全键盘
在 APP 输入账号、密码,以及转账、支付等场景,为用户提供键盘乱序、键盘防监听,键盘输入信息加密等方面的安全防护能力。
5.支付链路保护
自研秘钥交换算法。防止秘钥协商的请求,应答被监听,以及中间人攻击等。客户端与服务器均有随机数算法生成随机数。解决中间人攻击,私钥泄露等问题。采用现在已公开的,高强度对称和非对称的加密算法。有效防止使用暴力破解,字典攻击等。采用0-RTT方案,使秘钥协商和业务请求应答可以再一次网络传输中解决,大大提高传输效率。
安全检测类
1.病毒检测
提供移动设备病毒及恶意程序检测功能,可通过 SDK 集成在任何 APP 中,为 APP 开发者直接使用,增加 APP 自身安全能力。
2.WiFi 检测
提供 WiFi 热点检测功能,可通过SDK集成在任何 APP 中,为 APP 开发者直接使用,增加 APP 自身安全能力。
3.伪基站检测
提供伪基站检测功能,可通过 SDK 集成在任何 APP 中,为 APP 开发者直接使用,增加 APP 自身安全能力。
4.恶意 URL 检测
提供移动设备中链接的恶意 URL 检测功能,可通过 SDK 集成在任何 APP 中,为 APP 开发者直接使用,增加 APP 自身安全能力。
安全评估类
1.安全测评
腾讯云安全测评,针对移动应用将腾讯多年的攻防渗透、漏洞挖掘,以及行为分析等技术产品化。依托于等级保护三级的腾讯云平台,为用户提供优质安全测评服务的同时,确保用户的移动应用测评数据的安全。
2.兼容性测试
腾讯云兼容性测试,基于腾讯 Wetest 的核心能力,为用户提供移动安全后的一站式兼容性测试解决方案。为用户提供兼容性测试服务:一键提交 APK,平均 1 小时内获取测试报告。在测试过程中,为用户问题溯源提供一手的数据基础。同时,为用户提供包括:问题类型、严重程度、出现频率,以及影响人群等多维度的数据展现。
安全运营类
1.盗版监控
基于腾讯云移动安全大数据的盗版监控,不仅为用户提供全网能力的盗版监测服务,同时为用户提供有效的盗版打击能力,包括盗版非应用商店传播、盗版运行提示,以及盗版应用商店下架等服务。
2.崩溃监测
腾讯云崩溃监测,基于腾讯 Bugly 的核心技术能力,为用户提供 24 小时的全面崩溃监测,让用户不错过任何一次应用异常。
使用说明
乐固 PC 工具使用说明
(一) Android 项目准备
1.1 配置 AndroidManifest.xml 文件(如果不需要多渠道打包可跳过)
这里 android:name=“channel”
1.2 生成正式签名的 apk
默认文件名为 app-release.apk
(二) 下载 PC 工具并运行
可以先提前在腾讯云官网上登陆,确认可以登陆后,再使用 PC 工具登陆。
开始配置签名等相关信息:
签名:
选择签名路径,输入密码,如果密码正确,Keystore 别名会自动显示。
多渠道设置:
注意这里的 Android Name 与 AndroidManifest.xml 中要保持一致,这里为 channel。
以上步骤正常完成后,辅助工具中的默认配置和设置中的多渠道和签名配置保持一致。
(三) 开始加固
添加应用开始加固,添加完成后开始上传 app,下载加固包完成打包和签名。
前面配置了输出目录,因此可直接在该目录中找到加固并重签名的安装包。
这是完成后的文件名,增加了“_legu_signed_zipalign”,此安装包可正常安装和运行。
如果不需要多渠道打包,此时加固工作已经完成。可在应用宝那里上传 apprelease_legu_signed_zipalign.apk。
(四) 多渠道打包(可选)
先去腾讯云官网乐固处上传 apk
下载该加固包,此时下载的文件名为:app-release_legu.apk。
选择 pc 工具中的多渠道打包
立即打包,完成后出现:
分别签名:
完成后的文件名:
多渠道打包和签名完成,以上两个 apk 可直接安装运行。
(五) 其他
1. 制作签名:
安装 jdk,推荐 64 位版本,配置好环境变量
执行命令:keytool -genkey -alias key -keyalg RSA -keystore android.keystore -
validity 3650
在 cmd 中执行此命令,输入密码和其他信息,确认完成后生成 android.keystore 签名
文件,此时别名为“key”,有效期为 3650 天
或者直接使用 Android studio 生成签名文件,此时签名文件的扩展名为 jks。
评论(0)