首页> 安全资讯 > 山寨App“暗算”用户屡禁不止,需重拳防护

山寨App“暗算”用户屡禁不止,需重拳防护

发布时间:2014-07-18

目前,盗版、数据篡改和山寨问题严重威胁手机App的安全,之前小编也已经给大家介绍了山寨App盛行的原因。山寨App通过打法律擦边球以破解或者仿冒市场上一些热门App软件的方式,赚取软件使用费或广告费,此类行为严重危害了App市场的良性健康发展。

爱加密(www.ijiami.cn)安全工程专家表示,移动互联网繁荣表象背后的安全问题已经越来越突出:App破解牵扯出的一系列利益逻辑,如将相关App破解后,推出非官方App作为一种广告分发载体;德邦物流App开发者坐等官方企业来进行收购谈判,更有甚者,通过远程控制,或窃取受害者手机隐私信息,或在后台自动发送短信,造成扣费。

除了遭遇不幸的德邦物流,中国建设银行的官方App也曾被盗,使客户账户莫名消失。不法分子通过银行绑定账户等一系列资料,窃取用户支付账号及使用行为,甚至诱导用户去钓鱼网站进行支付。而伴随手游业务的崛起壮大,个人开发者及中小型开发企业在游戏App产业中的数量也在以爆发性的趋势增长,如游戏“植物大战僵尸”,只要在应用市场搜索“植物大战”关键词,会出现“植物大战小鸟”、“植物大战小怪兽”、“植物大战害虫”等一系列混乱的App。这些App背后的开发者之间没有任何关系,更与官方App的软件原始创作者毫无渊源。

此前,谷歌安卓市场中也曾爆发过大规模的病毒感染事件。2011年,谷歌官方的安卓市场就发现24款应用被恶意植入病毒代码。尽管删去了被感染的50多个应用程序,但4个月后,这个病毒又出现了新的变种,通过包装而重返安卓市场。

破解版App肆虐迟迟得不到控制

App破解为何如此泛滥?除了前面提到的收购谈判、广告分发这样的利益逻辑,还有监管不到位等问题。众所周知,低违法成本易让不良应用开发商对各种处罚、禁令熟视无睹。目前,国内手机应用在立法方面存在空白,没有一套相应的审查来应对上架App的侵权行为,而为了自身应用商店的利益又刻意放低App准入门槛。至于监管部门“不告不理”的态度更叫人心寒。总而言之,原版App的权利难以得到保障,可以归结于立法、监管、执行的每一环节滞后。由于谷歌安卓平台的开放性特性,它比苹果的iOS系统更受“黑客们”的欢迎。

此外,正规厂商维权难也是一个因素,对隐匿的打包党和山寨制造者的维权成本太高,取证难度非常大。业内人士也总结出目前的App破解链条中有两种类型:一类是负责软件二次打包的打包党,这些人一般是一些个人或者小团队,通常不发布公开信息,维权者很难找到这些打包党;另一类是相关作弊软件的发行者,这类人发布具体某款作弊软件时,并不特定针对具体目标,只是对外介绍具备如加速游戏等功能,因此拿到类似软件对具体产品直接损害的证据太难。

重拳防护App源代码安全才是根本出路

论坛审核不严、监管不到位、维权成本过高让山寨App变得越来越猖狂,为了防止被山寨,保护自己的劳动成果,开发者们只有靠自己做好App安全防护,保护App源代码安全

值得注意的是,目前被广泛使用的很多加密算法和协议,如MD5和SHA1已经不再满足现代手机App的安全需求。一旦加密工作不到位,黑客就可以修改cookies、环境变量等数据输入,当基于这些不安全的数据输入做出身份验证和授权决议时,黑客仍然可以绕过开发者所做的简单安全防护而达到窃取源代码,制造山寨App的目的。

为了给App提供更可靠的安全防护,同时节约研发成本和时间,开发者可使用爱加密对App源代码进行防护。爱加密独创设计了“DEX加壳+DEX指令动态加载+高级混淆”三层保护技术,可以最大化地保护App安全,并且在手机适配上是目前最优秀的,测试手机超过1000款,兼容性得到完美保证。而且还支持x86和安卓4.4版本,使用加密后基本不会影响原有性能。


加入收藏