Android APP 因 so 库可以被注入被通告 有什么便宜可靠官方 so 加固方案吗?

加固就不能动态注入了？-。-

呃，这不是本地手动注入么，还以为是 RCE 呢。
除非你们做的是联机手游，需要为反作弊做妥协，不然不做加固是正确的行为。
用户自己的设备，想要注入进程做修改随他去，那是用户的自由。

对面一看就是卖加固方案的流氓安全公司吧，要我的话不惯着他们，
直接写邮件怼回去：“你算哪根葱？啥官衔啊，还有资格通告，信不信我 D 爆你们官网？”

@zagfai 用了 360 免费的加固呀 应该还是能动态注入 客服说需要企业版加固 才支持 so 加固.
现在那边检测,都会脱壳了.

@gullitintanni 对方是深圳龙华_网_信-办,第一次通告不整改,有权利在所有平台下架 APP 的.

@zagfai @gullitintanni 他们这种手段,估计默认客户的手机都被盗取了,不然也不可能有注入风险了,这是真的坑. APP 也没资产,居然还要规避这种风险.

现在在国内上架 APP 居然都这样明摆着勒索了。

1 、静态编译，不是用 ld
2 、使用自己的 ld ，elf 中的 ld 路径填自己的，ld 中取消`ld_preload`等功能
3 、启动前先 ptrace 自己防止被 ptrace

这些方法可行吗

@kiraskyler 仔细看了一下，好像是说他们可以写一个 libinjectfile.so 到我们 APP 内，然后被加载，就等于注入成功。
和我们自己编译的哪个 so 没关系，而且我这的 so 也不是全是自己编的。。。

他们这种就是走的基线检查，类似 check list 。完全杜绝这种注入除非从操作系统层面进行防护，不然应用层是很难解决的。

你可以这样：程序运行的时候不定时检测调用的 so ，如果有异常就进行处理，比如程序退出、报错都行。至于检测 so 通过 Java 还是 so ，先提一版看过不过。不过偏底层的对抗还是 so 。

但是话又说回来，虽然他是监管机构发的通知，但实际上出报告的不一定是他，可以找他们问修复办法的，也不一定完全按照他说的操作。至于要不要花钱买加固方案，看你们业务以及相关预算。

@vangjing 问了下 AI ，说是看门口狗检测，先让公司买了专业加固了。项目比较大，还是给专业的来算了~这锅背不起

深圳市政府确实是这样的