AndroidAPP过检安全整改

Android APP过检安全整改

一、背景说明

金融类APP的安全整改，为了提高APP的安全性，达到相关机构的安全标准做的改进。先写个提纲，以后慢慢补充细节

二、改动项整理

1. 报文加解密(RSA+AES，密钥安全保存)、防重放

2. 双向证书认证

3. 开启混淆，应用签名检测防止二次打包

4. 登录密码复杂度

5. 第三方sdk初始化放在同意隐私协议之后

6. 权限整改，隐私政策整改

7. APP的环境检测：模拟器/Root

8. 本地重要信息加密存储(如SP加密存储)

9. 业务整改(如允许用户注销账号)