随着智能手机的普及,我们已经正式进入了手机时代。手机种类数不胜数,功能强大到已可以和电脑媲美,极大地方便了人们的工作与生活,手机不离手已是社会上最普遍的现象,各种各样的手机App也应运而生。
但是,随之而来的App二次打包等篡改现象也让人头疼不已。打包党通过盗版他人的App,在App中插入广告窃取用户隐私、吸费等代码,并进行重新打包签名,然后上传至第三方应用商店,对手机用户造成扣费、窃取隐私、消耗流量等多种伤害,严重影响了用户体验。
爱加密安全专家建议:面对二次打包现象,开发者需要保护好自己的App,保护好App代码安全,使用App加固等方式,提高App的安全性能,同时做好定期的数据监测。
目前,爱加密(www.ijiami.cn)提供App代码安全免费检测平台,只需几秒就可以发现App代码的潜在漏洞。该免费检测平台的主要功能有文件检查、漏洞扫描、后门检测。文件检查可以对DEX文件、资源文件进行安全检查,查看是否存在源代码被窃取、反编译或植入,图片、音频等资源文件是否存在被窃取替换等问题;漏洞扫描可以检测代码是否使用混淆,是否存在安全漏洞,并对签名、XML主配文件进行安全检测,判断是否容易被静态注入、嵌入恶意代码。后门检测可以检测App是否会被二次打包、植入后门程序或代码,及时发现用户手机安全的潜在威胁。
同时, 爱加密提供专门的 APK二次打包防护,针对APK中的文件以及加密后的DEX壳文件,爱加密采用指纹校验。加密后,APK中所有的文件都对应一个唯一的指纹。每次运行时,APK内部会再次进行指纹生成,如果生成的指纹和原本指纹不相同,则判断为被二次打包过的APK,系统将自动退出或直接崩溃。该方法可以防止资源文件,主配置文件被修改、删除等操作。
为了维护品牌声誉,防止辛辛苦苦开发的App成为打包党的赚钱工具,开发者需要提高App安全意识,及时借助第三方加密工具,且行且加密,切实维护自身和用户的利益。