首页> 技术观点 > 移动应用安全之APP加壳详解

移动应用安全之APP加壳详解

发布时间:2015-07-03

什么是APP加壳

加壳是移动应用加密的一种方式。APP加壳是在二进制的应用程序中植入一段代码,对原始二进制原文进行加密隐藏混淆;加壳是应用加密的一种手法,应用加壳后,在运行的时候优先取得程序的控制权,做一些额外的安全工作。

APP加壳作用

加壳的程序可以有效阻止对程序的反汇编分析,以达到它不可告人的目的这种技术也常用来保护软件版权,防止被软件破解。通俗的解释,加壳可以有效防止APP被植入恶意代码导致的程序被破解、被山寨的风险,同时保护用户隐私信息和数据泄露等。

APP加壳的利弊

通过使用APP加壳技术,开发者可以有效保护自己的核心代码算法,提高破解、盗版程序和二次打包的难度;技术层面,APP加壳可以缓解代码注入、动态调试、内存注入攻击,加强了APP的安全;目前主流的移动应用安全服务商都将APP加壳作为主要的应用加密手段,辅以其他保护APP的手段。

任何事物都存在两面性,有优势的同时也存在着弊端,APP加壳也不例外。APP加壳后存在的主要弊端包括影响兼容性和影响程序运行效率,特别是用户频繁使用的游戏和社交软件。难题是用来攻克的,魔高一尺,道就能超过一丈。爱加密APP加壳采用最先进的技术,以最优的方案降低了使用APP加壳后应用的兼容性问题,通过爱加密加壳的应用可以达到市面上容量增加最少,对程序运行效率影响最低的效果。

爱加密强大的APP兼容测试团队,通过对加壳后的应用采用全方位无死角的主流机型兼容性测试,使用过爱加密加壳服务的应用的兼容性达到99%以上,实现ART全面兼容;同时,爱加密加壳后的应用程序增量最小,启动运行效率达到业内最优。

目前市面上的大量应用都缺少这类保护,特别是金融类应用和敏感度较高的游戏应用。爱加密安全专家警示:亡羊补牢不如未雨绸缪,安全是大事,APP要防患于未然。

加入收藏