461 腾讯云

应用检测包含哪些监测点

应用检测点

DEX文件是Android系统中在Dalvik虚拟机上可以直接运行的文件格式。未做保护的DEX文件被反编译后，会导致源码泄漏。恶意人员通过阅读源代码了解应用结构和业务流程后，能够进行盗版、篡改、代码注入、攻击等危险行为。

源代码混淆是针对代码的类名、函数名、变量名进行替换，使得代码达到普通人难以查看和理解的程度，降低业务代码逻辑暴漏风险的一种防范措施。未经混淆的源代码一旦被恶意人员获取，同样会带来盗版、篡改、代码注入、攻击等风险。

so库是通过NDK技术将应用代码用C/C++语言实现，再提供给Java层调用的一种方式。相对java来说，能够达到较高的安全性和获得较好的性能。但so库依然可以通过工具来破解。 so库文件未做保护，可能被破解，导致代码和业务逻辑的暴露。

依托腾讯手机管家，对应用常见的安全项进行了检查，并进行了病毒扫描。

最后更新：2017-01-09 21:51:45