移动应用安全
文档中心>移动应用安全

常见问题

最近更新时间:2024-09-20 14:16:31

我的收藏

有加固次数限制吗?

企业版:按年授权,购买后绑定应用包名,1套工具对应1个包名,有效期内不限制应用加固次数。

使用 API 接口显示不是白名单的原因?

API 接口已停止对外开放,不支持添加新的白名单,可使用官网在线加固。
企业版:支持官网在线加固、本地工具加固。

应用加固上传失败的原因有哪些?

上传的应用未签名,目前移动应用安全仅允许上传已签名应用。
已加固的 apk 不可进行重复加固,只需要重签名即可。
部分浏览器可能存在不兼容情况,尝试换其他浏览器登录。
登录状态有问题,尝试退出浏览器清除缓存后,再重新登录。
应用存在安全风险。
注意:
若杀毒引擎提示您的应用存在安全风险,移动应用安全则会拒绝您的应用上传、同时拒绝对应用进行加固。一旦出现该情形,建议您检查应用中是否存在违规行为。
若您将存在安全风险的应用发布出去,极大可能被渠道市场拒绝,且无法在用户手机安装。对于此类应用,加固能否成功并非最核心要素,因为渠道分发、用户手机都会有类似的安全扫描,均可能发现相关安全风险。
若杀毒引擎提示您的应用存在安全风险,移动应用安全则会拒绝您的应用上传、同时拒绝对应用进行加固。一旦出现该情形,建议您检查应用中是否存在违规行为。
若您将存在安全风险的应用发布出去,极大可能被渠道市场拒绝,且无法在用户手机安装。对于此类应用,加固能否成功并非最核心要素,因为渠道分发、用户手机都会有类似的安全扫描,均可能发现相关安全风险。

如何查看 apk 的签名信息?

安装好 Java,并配置环境变量。在 cmd 中执行:keytool -printcert -jarfile *.apk 即可看到 apk 的签名 MD5 字段信息。确认加固前后 apk 的签名信息是否一致。

加固失败并提示“应用存在安全风险”是什么原因?

说明应用被国内外杀毒引擎判定为恶意,移动应用安全将会拒绝对此类应用进行加固,请检查应用是否有违规行为。
移动应用安全采信杀毒引擎判定结果,若您的应用被杀毒引擎判定为恶意,加固已经没有意义。因该类应用将无法上架正规应用市场,且无法安装到用户手机,也注定会被手机的安全防护软件拦截。此类问题非加固造成,需仔细检查应用是否违规。
若确认应用本身无风险问题,可在官网进行 申诉

应用加固后无法安装或登录闪退如何处理?

请确保加固后已重新签名,且加固前后签名保持一致。

应用加固后部分功能异常是什么原因?

通常是因为未(正确)签名导致,请排查以下可能问题:
应用加固前后签名不一致,或者未签名。
应用本身有签名、文件 MD5 校验等校验机制。
多次重复加固极易导致程序异常,请确保只加固一次。推荐使用 移动应用安全控制台 在线加固,请勿用第三方加固包或移动应用安全加固包再次加固。

如何进行应用加固?

您只需要确保使用已签名的安装包在 移动应用安全控制台 直接提交加固即可,可参见 快速入门 进行操作。

移动应用安全加固是否支持重签名?

移动应用安全加固不提供签名工具,建议您可自行查阅市场上常用的签名方案。

移动应用加固工具支持哪些系统?

Android 加固工具支持 ubuntu16.04及以上系统(常用 ubuntu16.04、ubuntu18.04),支持 CentOS 系统。
iOS 源码混淆工具依赖 Mac 电脑。

应用加固为什么必须重签名?

应用加固不可避免的会破坏原有签名,加固后必须对加固包重签名才能发布至应用市场,否则会被提示 “应用未签名”,请务必确保加固前后的签名一致。

移动应用安全版本更新动态如何查看?

移动应用安全版本更新动态可参见 更新日志

移动应用安全加固是否支持 SaaS 服务?

移动应用安全加固已全面升级为 SaaS 版,旧版 PC 工具已暂停维护。