在搭载 Android 10(API 级别 29)及更高版本的设备上,您可以指示平台直接从应用的 APK 文件运行嵌入式 DEX 代码。如果攻击者设法篡改了设备上的本地编译代码,此选项有助于防止攻击。
如果您使用 Gradle 构建系统,要启用此功能,请执行以下操作:
在应用的 manifest 文件中的
<application>
元素中,将android::useEmbeddedDex
属性设置为true
。在模块级
build.gradle.kts
文件(如果您使用 Groovy,则是build.gradle
文件)中,将useLegacyPackaging
设置为false
。Kotlin
packagingOptions { dex { useLegacyPackaging = false } }
Groovy
packagingOptions { dex { useLegacyPackaging false } }
如果您使用 Bazel 构建系统,要启用此功能,请在应用的 manifest 文件中的 <application>
元素中,将 android:useEmbeddedDex
属性设置为 true
,并保持 DEX 文件未压缩状态
android_binary( ... nocompress_extensions = [".dex"], )
为您推荐
- 注意:关闭 JavaScript 后会显示链接文本
- Tapjacking
- android:exported
- # 密钥管理 {:#key-management}