前言
公司的项目有安全合规方面的需求,上线前要经过安全架构师进行安全测试,安全测试通过才能上线,目前 APP 项目中涉及到的点整理如下。
技术方面
- 打包签名
- APP里面的基本操作,使用打包服务器上的签名,日常开发测试可以使用同一签名文件(.keystore 文件)用于本地功能测试,如APP更新需要保证签名一致
- APP打包加固
- APK防反编译
- 壳加密算法保护
- DEX文件整体加固保护
- DEX文件防篡改
- 加固壳防动态调试
- 防内存dump保护
- 防内存数据读取
- 使用腾讯云的"移动应用安全" -> "应用加固"
- 免费版基础加固内容包含
- APP安全所有功能加固使用对应的付费即可
- 腾讯云:https://console.cloud.tencent.com
- console.* 移除
- 安全检测工具检测出的日志输出
- 使用 babel 插件
babel-plugin-transform-remove-console移除 console - React Native 官方文档:https://reactnative.cn/docs/0.66/performance#consolelog-%E8%AF%AD%E5%8F%A5
- 录音,图片文件存储必须在APP内部,而非外部用户可访问文件位置
- 文件存储使用
react-native-fs库,文件存储位置使用DocumentDirectoryPath属性
- SSL 证书使用 HTTPS,线上环境的APP接口运维提供的都是HTTPS
- APP 更新升级使用工作空间里的更新策略
- APP 不走应用商店发布
- APP中实现的强制更新和热更新功能弃用
业务方面
- 首次打开强制登录
- 登录后再次激活APP后,要输入用户手势
- 密码复杂度要高,长度8位以上,必须包含大小写字母,数字,特殊符号
- 用户名密码错误提示:必须提示 "用户名或密码错误" , 而不能提示 "密码错误"
- 请求参数加密, 使用 AES256 对称加密
- APP操作日志文件里不能保存业务敏感数据
手机出厂后系统自动安装的工作空间(安全软件/寻踪管家)安全策略
- 不支持用户使用 USB 调试及文件传输功能,USB线只能充电
- 不支持用户自定义手机权限
- 不支持用户访问手机文件系统,浏览器等常规功能
- 定制版的手机只支持访问当前用户的工作空间里面的工作 APP 和 地图两个软件
- 接打电话,拍照,录音等业务操作手机上没有操作入口,只能由APP功能唤起
- 用户不操作手机5分钟会自动锁屏,再次唤醒手机需要先输入工作空间的手势密码
- 手机打开会自动打开工作空间,首次使用工作空间会强制登录,登录后再次打开工作空间
注意
工作空间中的策略会影响部分APP功能的正常使用,开发过程中APP直接在Android系统中测试OK的功能,在工作空间发布运行后不一定正常,异常情况包含:
- 录音过程监听来电异常
- 定位获取异常
- 拍照保存异常
- 录音功能异常
- APP强制更新功能异常(后来APP更新使用工作空间的更新策略)
手机出厂刷机自带的工作空间这里的坑太大,工作空间的策略发布管理权限不在我们开发人员这里,在公司的业务IT那边,关于工作空间的测试,只能拿着手机去隔壁楼的IT那边刷机,开发再运行开发模式测试, 也导致了线上问题复现排查困难增大
目前项目中的涉及到的安全策略就这些,欢迎补充 ^-^
