问题
上周小米市场发来了邮件提示,App存在风险漏洞,收到这个通知真是懵逼的。因为本人是做了混淆的,看了报告是这样的:
我~@#¥,这不就是三方插件里的吗,而且使用工具查看,里面代码还是混淆过的,就像下面这样:
这样的代码你说它能泄露个啥?
方案
我使用了三方的加固,加固之后重新签名,但是签名的时候它居然不能v1、v2。
这里我使用了apksigner来进行加密
zipalign -f 4 xxx/android/app/build/outputs/apk/release/myapp-release-unsigned.apk myapp.apk
apksigner sign --ks my-ks.keystore --ks-pass xxx --v1-signing-enabled true --v2-signing-enabled true myapp.apk
