2013年手游行业的规模与收入均实现了大幅增长,发展势头强劲。权威数据显示,我国移动游戏市场实际销售收入从2012年的32.4亿猛增到2013年的112.4亿元,同比增长了246.9%,手游用户从2012年的8900万迅速增长到2013年的3.1亿,增长幅度高达248.5%。
但是,在手游高速发展的同时,暴露出的手游破解问题也日益凸显,手机游戏软件被破解后注入恶意代码、盗取用户财产、窃取用户设备信息的现象屡见不鲜。2014年1月,台湾易游网络有限公司旗下代理的金庸授权武侠手机游戏《神雕侠侣》在香港地区透过打怪掉落领取到的7-Eleven$20(港币)电子现金券,3小时内被黑客恶意刷走价值20万港元的货品。同年2月,一个名为Ethical Spectrum的黑客入侵了游戏《部落战争》所属Supercell公司的Facebook账户,散布了Supercell内部的用户和收入数据。
手游破解之后,黑客会做哪些事
综合来说,手游被破解后,黑客会采取以下行动:将热门游戏改头换面,变成山寨版本上传应用市场;注入恶意代码,窃取用户隐私或财产;植入广告,强行推送广告,赚取广告费。
首先,是屡禁不止的游戏山寨问题。“山寨”这两个字在我国由来已久,并且山寨之风早已顺势蔓延到了手游领域。去年,我国手游市场爆发了一场盛况空前的手游抄袭战争,手游被破解之后,内部资源文件被盗取,导致开发者投入大量精力开发的创意成果,变成了“免费的游戏”,收入急剧下降。因此,业界将今年称为手游圈的“知识产权年” 来积极应对山寨这种不良之风。
其次,是注入恶意代码行为。据安全专家介绍,热门的手游经常会被病毒制造者盯上,植入恶意代码后二次打包成新的应用,通过一些不安全的应用市场进行传播。黑客利用这些恶意代码对用户的手机进行远程操控,实施替换或删除用户手机中的相关数据,窃取用户隐私后偷偷上传,下载收费软件,拨打指定电话等危险操作。如前段时间很热门的Flappybird手游就遭遇了病毒注入,被篡改后的版本申请了收发短信、后台下载软件等多种权限,一旦被运行,就会偷发扣费短信、后台下载推广应用,直接造成用户话费损失。
最后,是植入广告行为。黑客将手游App破解后,用自己的广告SDK置换掉软件内置的广告SDK,这些广告会以悬浮窗提醒、通知栏提醒、广告展示等多种形式出现在用户的手机中,诱导用户点击,之后黑客、打包党与非法广告渠道商三方对用户点击广告、后台下载软件产生的非法推广利益进行分成。通过这种方式可以实现迅速盈利,有数据显示,一个10人左右的打包团队通过这种盈利方式,每个月的纯利润可以达到150万元。
黑客如此猖狂,开发者该如何防范?
手游被破解后黑客的种种恶意行为都会给开发者和用户带来声誉或财产方面的严重损失,一经媒体宣传曝光“安全问题”后,更会给开发者的品牌形象带来严重损害,因此开发者需要从漏洞源头出发对手游App进行安全保护,及时填补漏洞,让黑客无法破解。具体可采取以下措施:
(1)反编译漏洞防护
反编译漏洞会暴漏App源码,给黑客二次打包的机会。黑客利用反编译漏洞可以找到App的设计流程,进行山寨、篡改、注入恶意代码;对采用积分机制的App进行破解,绕过程序的验证机制;通过暴露的URL对服务器进行恶意攻击。开发者可以通过代码混淆、代码加密等措施进行防护。
(2)内存漏洞防护
内存漏洞一般会给恶意程序修改存储在手机上的数据留下可乘之机,非静态内部类的静态实例容易造成内存泄漏,activity使用静态成员,使用handler时的内存问题等。开发者可以通过对一些应用数值做打散处理来防护。
(3)反调试漏洞防护
反调试漏洞的主要危害是在用户收发短信时偷走短信记录,或在用户使用支付软件的时候,偷走用户的支付口令。针对这种漏洞,开发者可采用底层加密保护,或使用第三方安全平台加固。
值得一提的是,虽然手游屡遭破解的形势十分严峻,很多手游开发者依然采用简单、老套的加密方式进行App保护,这对改善手游破解状况有害无益。因此,爱加密安全专家提醒开发者:一定要抽出专门的时间和精力研发新型的加密技术,构建绿色、和谐的手游互联网生态新局面。
目前,爱加密(www.ijiami.cn)针对手游App安全提供了一整套的加密方案,可以有效防止DEX文件反编译,全方位保护App安全。该方案包括DEX三重保护、SO库加密、内存保护。其中,DEX三重保护是指DEX加壳保护、DEX指令动态加载、源码混淆保护;SO库加密针对市场上所有的破解工具对SO库进行混淆、加壳、加密、压缩等方式,从根源上防止工具对SO库的破解;内存保护包括防动态调试、进程监控、修改器特征码识别。爱加密通过这一系列的手游App加密方案,为手游App提供全方位的一站式服务,保证手游App的动态和静态安全,切实维护开发者的利益。