移 动时代的网络安全比 PC 时代蕴含着更大风险。随着我们将越来越多的隐私和职能装到这块巴掌大的设备里(比如位置、社交关系、支付等),一旦发生隐私泄露或设备劫持,所带来的损失 将不可估量。在所有的攻击方法中,利用安卓生态的开放性,将热门 App 破解后植入病毒和广告代码,进行二次打包和分发的手法最为常见。用户从各种审核松懈的应用商店、或者通过二维码下载的 App,其实都有可能已经遭到黑客的恶意篡改。根据网秦今年 2 月发布的《2013 全球手机安全报告》,在全球已经检测出遭受感染的 5000 多万部手机中,来自中国大陆地区的就占了四成,大规模刷机、不规范的应用商店和论坛是罪魁祸首。
那么,有哪些方法阻止利用二次打包进行的病 毒传播?除了要求应用商店和论坛严于审核外,让黑客无法破解也是关键一环。“爱加密”正是从此入手,基于一个云端的加密平台,让开发者只需十分钟便可在线 完成 App 高级加固,既帮你节省开发成本,又降低你的产品遭到盗版或病毒植入的风险。
从 安全技术上看,“爱加密”(www.ijiami.cn) 主要提供了三层保护措施,包括:DEX 加壳保护,DEX 指令动态加载保护和高级源码混淆保护。其中 DEX 加壳保护是“爱加密”主推的卖点,该技术通过将 DEX 文件隐藏,并生成一个类似于虚像的壳文件,阻止黑客利用反编译工具获取 App 源码。另外,爱加密在年前还推出了 SO 库保护,使得 C/C++ 层面的代码安全也得到防护。加上资源文件保护(图片、音频等文件的防查看和防修改)、xml 主配文件保护(对主配文件进行二次签名)、内存保护等措施,可以基本保证 App 的动态和静态安全。
从服务上看,“爱加密”基于 SaaS 的交付模式,也使用户可以用更便捷、更廉价的方式获取加密支持。开发者无需对产品源码做任何修改,只要注册并完善个人信息,经过审核后提交 APK 文件即可在线加密,加密过程只需 5 到 10 分钟。开发者下载加密后的 APK 文件并重新签名后,可以按正常流程打包发布。
一 般来说,用户只需使用基础免费版即可获得相对完善的防护,但如果有一些高级需求, 比如 SO 库保护和定制要求,“爱加密”也提供了高级定制版以供选择(这也是“爱加密”的主要盈利模式)。此外,针对不同类型的 App(比如手游、移动支付、企业金融等),“爱加密”也提供了基于类型定制的不同解决方案。
据“爱加密”团队介绍,他们迄今为止已经测试 了超过 800 部手机,从安卓 2.1 到 4.4 已经实现了全线兼容,开发者在加密后无需进行任何适配。加密后的 APK 包只会比原版大 200k 左右,源码层面也不会做任何改动,更不会添加任何病毒或广告代码。总之,会保证应用在运行效率、使用体验上不会与原版有任何差异。作为整体解决方案的一部 分,“爱加密”还提供了针对应用的漏洞分析、渠道监测(覆盖数百渠道并生成安全报告)、法务支持(用于应对盗、翻版)等服务。
目前“爱加密”已经获得北京墨池山 2000 万 A 轮投资,服务开发者约 1 万名,App 数超过 1.2 万。CEO 高磊和 CTO 林魏均为技术出身,其中高磊曾是安卓巴士的早期版主。(原文转自36氪:http://www.36kr.com/p/211152.html )
爱加密合作客户遍及App市场的各类领域,包括中国电信、拓词、熊猫公交、快刀切木、美食杰、史上最坑爹的游戏、WIFI伴侣、兜兜公交、铜板街、圆通速递、学生赚、开吃、Cindy历险记、JAVA学习手册等。还等什么,快来注册体验吧!