关于安卓安全性的问题

paul 14天前 33

请问下看了文档后台没有配置应用签名指纹或者包名的地方,如果应用上线,被反编译拿到IM的地址,再通过sp拿到保存的Token,然后在别的地方运行一个野火demo填入对应的信息后,不就可以往聊天室里面乱发消息了吗?请问如何规避这种安全问题呢

最新回复 (2)
  • HeavyRain 14天前
    引用 2
    demo中存储token是比较简单的,你们可以想办法修改,把token存储在更安全的地方。另外你们还需要监控聊天室,如果有人乱发消息就封禁掉这个用户。

    关于签名,我们后续会考虑加上
  • paul 14天前
    引用 3
    希望可以尽快加上,不然存在安全隐患
返回