应用市场是如何分析我用了哪些 sdk 的?

2023-03-10 15:01:25 +08:00
 zhwguest

应用市场上架的时候,一般会给一个使用第三方检测工具检测出来的隐私报告,这里面会汇总使用了哪些 SDK ,这些 SDK 申明(申请)了哪些隐私权限。

按说代码不是编译到一起去了么,如果能够全部混淆,是不是就没有任何有特征的包名,就检测不出来了?

3932 次点击
所在节点    Android
4 条回复
string2020
2023-03-10 15:03:27 +08:00
那杀毒软件怎么识别病毒?
Eatandsleep
2023-03-13 09:47:11 +08:00
有的可能是通过 so 库来分析的,有个工具 libChecker 根据 so 库来判断 APP 用了啥库
zhanlanhuizhang
2023-03-16 09:54:52 +08:00
你不可能全部混淆,sdk 一般都自带混淆配置,有些类不能混淆。
nicevar
2023-03-19 09:44:50 +08:00
类包名、so 库,混淆的时候很多类是要放行的,比如某些需要反射的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/922896

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX