打开每一部智能手机,映入眼帘的是各种App,从购物消费,到社交娱乐几乎无所不包。爱加密技术人员指出:对于App开发者来说,辛苦研发的App被盗版,是一件备受打击的事,而对用户来说,山寨App极可能被植入广告扣费代码,影响用户体验,更可能造成经济损失,因此需要严加防范。据最近发布的《2014年Q2 移动互联网App分发行业报告》显示,国内App盗版现象非常严重,平均每个正版App都有26.3个盗版。
疯狂的App盗版
《2014年Q2 移动互联网App分发行业报告》显示,App盗版现象触目惊心。在随机调研的11153份样本中,平均每个App有26.3个盗版。更有甚者,一款名为“条形扫描器”的App,拥有1575款不同版本的盗版。数据显示,超过95%开发者的收入直接或间接的受到影响。在所有类别中,游戏类App盗版最为严重,其中模拟辅助类App的平均盗版样本数高达47个。而软件类App盗版更加疯狂,系统输入类App达到114个,与资金密切相关的金融理财类App平均样本数也达到了6个,安全性令人担忧。
很多用户没有意识到,自己下载到手机里的应用不少是山寨App。由于移动互联的属性,App成就了一个巨大的战场,一些不择手段的既得利益者,为了谋利,通过盗版、篡改数据、破解官方版本等方式,使用户遭遇山寨甚至是有害的恶意的App。
盗版App具有不可控制性,往往在用户并不知情和认可的情况下,盗版App在安装之后会产生一系列没有提示的“暗箱操作”,包括自动发短信、内嵌广告、连接网络、产生扣费现象等,或者是窃取并上传手机用户的个人信息,如位置信息、通讯录信息等。对于用户而言,安装盗版App后,其后果,轻则使手机在不知不觉中安装了过多的程序,导致消耗电量、占用内存资源、运行不畅、容易死机。严重的,会在不知情的前提下产生上网流量、短信计费和增值服务定制等费用,更为严重的是,盗版App还可能通过非法上传用户个人身份、网银等信息,给用户的财产带来损失。更糟糕的是,盗版App一般都具有安装容易、删除困难的特征。
App源码安全保护是破局关键
目前被广泛使用的很多加密算法和协议,如MD5和SHA1已经不再满足现代手机App的安全需求。一旦加密工作不到位,就给黑客破解山寨App留下了可乘之机。
为了给App提供更可靠的安全防护,同时节约研发成本和时间,开发者可使用爱加密(www.ijiami.cn)对App源代码进行防护。爱加密独创设计了“DEX加壳+DEX指令动态加载+高级混淆”三层保护技术,可以最大化地保护App安全,并且在手机适配上是目前最优秀的,测试手机超过1000款,兼容性得到完美保证。而且还支持x86和安卓4.4版本,使用加密后基本不会影响原有性能。
上一篇: “超级手机病毒”给安卓安全再敲警钟