鸿蒙系统打破了移动操作系统两极格局,实现操作系统核心技术的自主可控、安全可靠,在神州大地上掀起一波科技革新的浪潮,HarmonyOS NEXT成为大型企业必须要布局的应用系统之一。
HarmonyOS NEXT于10月8日正式开启公测,距离面向全体消费者开放已近在咫尺。部分企业已开发完毕纯血鸿蒙应用,如何确保纯血鸿蒙应用的安全性是企业内部的核心焦点,下面的对话或将在多家企业中重演。
纯血鸿蒙与Android及iOS加固拥有一定差异,无法直接采用Android及iOS加固策略。
1、Android加固:Android应用加固通过VMP(虚拟机指令加密技术)、DEX文件加壳、DEX文件内函数抽取加密及动态还原、SO文件保护、完整性保护、防调试注入等技术,将针对Android应用安全缺陷的保护技术集成到客户端内,从根本上解决Android应用的安全缺陷和风险,使加固后的APP具备防逆向分析、防二次打包、防动态调试、防进程注入、防数据篡改等安全保护能力。
2、iOS加固:iOS应用无法通过加壳等常规的加固方案保护应用不被反编译和篡改。iOS应用加固主要通过源代码混淆技术,通过将C、C++、Object-c 、及Swift代码中的字符串、函数名、类名进行混淆,对控制流进行混淆,隐藏关键逻辑,提高黑客破解难度,增加破解时间成本;通过反调试技术,防止攻击者通过调试工具来分析应用的运行逻辑;通过完整性校验技术,对关键文件和代码的完整性进行校验,防止被篡改。
3、HarmonyOS NEXT应用加固:因华为应用市场的限制,无法通过加壳等常规的加固方案保护应用不被反编译和篡改。HarmonyOS NEXT应用加固主要通过源代码混淆技术,通过将ArkTS、TS、C、C++代码中的字符串、函数名、类名进行混淆,对控制流进行混淆,隐藏关键逻辑,提高黑客破解难度,增加破解时间成本。
爱加密基于多年技术积累推出了鸿蒙应用安全加固平台,可协助企业基于HarmonyOS NEXT特性,全面加固应用,产品拥有5大亮点!
一、支持多种HarmonyOS NEXT混淆语言。
ArkTS:对ArkTS代码进行加固。
TS:对TS代码进行加固。
C/C++:支持对C/C++代码进行加固。
二、支持多种混淆对象。
ets文件:对.ets文件内的ArkTS代码进行加固。
ts文件:对.ts文件内的TS代码进行加固。
so动态库:对so文件的C/C++代码进行混淆。
HSP动态库SDK:对动态库SDK的代码进行混淆。
三、高兼容性加固服务
兼容API9、API10、API11、API12。
兼容HarmonyOS NEXT系统版本。
兼容华为鸿蒙应用开发套件DevEcoStudio。
混淆插件支持Windows、macOS ARM、macOS X86版本的系统。
四、一键式加固服务
基于华为鸿蒙应用开发套件DevEcoStudio插件进行自动化加固。
一键式加固,在应用编译过程中自动进行加固。
支持通过编译命令进行加固。
五、满足华为应用市场上架审核要求
应用市场不允许加固的内容不进行加固处理。
不使用应用市场禁止使用的加固技术。
爱加密鸿蒙应用安全加固平台为鸿蒙NEXT应用全生命周期安全架构中的重要一环,爱加密将逐一解读其余产品特点!欢迎开发者与我们携手基于Harmony OS关键开发特性,实现全生命周期安全管理,打造安全可靠的生态体系,应对万物互联时代应用开发的新机遇、新挑战、新趋势,从应用、数据、服务等层面合理利用鸿蒙生态应用核心技术理念。
上一篇: 没有了