中国IT研究中心(CNIT-Research)本月发布的《2014年Q1中国手机安全产品市场调研报告》显示,超9成的用户担心手机安全问题,占比达到93.7%。同时,移动应用数据分析公司 App Annie 最新发布的2014年第一季度移动应用市场指数报告显示在 Google Play 工具类榜单上,排名前五的应用当中有四个都是反病毒和安全类应用。
从以上数据不难看出手机安全越来越受到用户的普遍重视,App安全漏洞频出的重要原因之一就是国内不安全的山寨App盛行。打包党将正版手机App破解之后内嵌广告、注入病毒,形成山寨版本上传到各大应用市场,用户在真假难辨的情况下,很容易下载到含病毒的山寨版本,引发手机安全问题。
细数国内山寨App源起之由
连诈骗App Virus Shield 都登上了Google play付费榜的榜首,山寨App在普通手机用户面前蒙混过关更是轻而易举的事情。下面小编就来细数一下国内山寨App“长盛不衰”的原因。
首先,由于android开源的特殊性,引发了人们对于系统的深度研究,加上开发者保护App的意识不强,导致客户端的软件非常容易被篡改和反编译,服务器的任何加密其实在客户端都得进行一次解密或者加密,只要能够拿到源码就可以形成山寨版本。
其次,山寨有利于降低研发成本和研发周期,快速上市捞金,致使许多资本雄厚的公司也迷失在山寨中。同时,知识产权观念淡薄也进一步助推了山寨App的发展,由于诉讼侵权耗时耗力,即使诉讼成功,所得的赔偿也不高,还不如将时间和精力放到其他产品的研发上,抱着这样的心态,很少有开发者会对山寨App提起诉讼。
最后,针对山寨App缺乏有效的法律监管。任何乱象出现的背后,必然有法律监管的缺位,目前我国并没有针对山寨App监管的相关法律,才导致山寨党肆无忌惮地窃取他人的劳动成果。
一个山寨App会做哪些事?
那么,山寨App凭借“障眼法” 潜伏到用户智能设备之后会有哪些动作呢? 据爱加密安全专家透露,目前国内山寨App通常都会进行以下活动,来达到一些不可告人的目的。
对用户来说,山寨App的恶意行为主要有窃取账号、购物欺诈、恶意扣费、远程控制、窃取隐私、恶意骚扰用户等几个方面,往往会导致用户财产损失或隐私泄露。
对开发者来说,山寨App的恶意行为包括:窃取正版App的创意、设计,改头换面成自己的产品;将付费的正版App改为免费模式,减少正版App的收入;损害正版App的声誉,降低正版App的用户粘度。更可怕的是,山寨App可能比正版App更受欢迎。以Threes这款游戏App为例,由于它的付费模式加上营销不够出色,导致山寨版本2048的下载量和知名度甚至超过了原版的Threes。
同时,山寨App也会扰乱整个手机App行业的公平、有序竞争,不利于维护健康、稳定的移动互联网环境。
向山寨App宣战,爱加密做移动安全卖水者
有哪些方法可以有效遏制山寨党的不良行为,帮助开发者破解“山寨难题” 呢?一方面,需要应用商店和论坛严于审核,中断山寨App的传播途径;另一方面,让山寨党无法窃取App核心代码,可以从根本上解决山寨难题。爱加密正是从App保护的源头入手,基于云端的第三方App加密平台,为开发者在线完成 App 高级加固,既可以最大限度地降低App被山寨的风险,又可以帮开发者节省开发成本。
从安全技术上看,爱加密独有的三层保护措施,包括:DEX 加壳保护,DEX 指令动态加载保护,高级源码混淆保护,可以保证 App 的动态和静态安全,从根本上杜绝破解和盗版。
从服务上看,爱加密基于 SaaS 的交付模式,也使开发者可以用更便捷、更廉价的方式获取加密支持。开发者无需对产品源码做任何修改,只要注册并完善个人信息,经过审核后提交 APK 文件即可在线加密,加密过程只需 5 到 10 分钟。
据悉,爱加密目前服务开发者超1 万名,App 数超过 1.2 万,可以为开发者提供漏洞分析、应用保护、渠道监测、法务支持等破解“山寨难题”的一站式服务。目前,爱加密针对不同类型的App如手游类、移动支付类、企业金融类等均有专门的加密安全保护方案,可满足不同企业对App安全的要求。
作为目前为国内移动互联网提供专业安全解决方案的代表品牌,爱加密受到了众多移动互联网媒体和App开发者的广泛关注,在开发者纷纷投身App开发大潮的情况下,爱加密专注于做移动安全市场的卖水者,为移动互联网安全发展保驾护航。
上一篇: “变脸幽灵”绑架App 爱加密一站式保护
下一篇: 爱加密Android APK加固防破解