Top Ad unit 728 × 90

Breaking News

軟體下載

防止APK反編譯—"愛加密"向盜版和惡意破解宣戰

防止APK反編譯—"愛加密"向盜版和惡意破解宣戰

移動時代的網絡安全比PC 時代蘊含著更大風險。隨著我們將越來越多的隱私和職能裝到這塊巴掌大的設備裡(比如位置、社交關係、支付等),一旦發生隱私洩露或設備劫持,所帶來的損失將不可估量。在所有的攻擊方法中,利用安卓生態的開放性,將熱門App 破解後植入病毒和廣告代碼,進行二次打包和分發的手法最為常見。用戶從各種審核鬆懈的應用商店、或者通過二維碼下載的App ,其實都有可能已經遭到黑客的惡意篡改。根據網秦今年2 月發布的《2013 全球手機安全報告》,在全球已經檢測出遭受感染的5000 多萬部手機中,來自中國大陸地區的就佔了四成,大規模刷機、不規範的應用商店和論壇是罪魁禍首。

那麼,有哪些方法阻止利用二次打包進行的病毒傳播?除了 ​​要求應用商店和論壇嚴於審核外,讓黑客無法破解也是關鍵一環。“ 愛加密 ” 正是從此入手,基於一個雲端的加密平台,讓開發者只需十分鐘便可在線完成App 高級加固,既幫你節省開發成本,又降低你的產品遭到盜版或病毒植入的風險。

愛加密-ijami


從安全技術上看,"愛加密" ( www.ijiami.cn ) 主要提供了三層保護措施,包括:DEX加殼保護,DEX 指令動態加載保護和高級源碼混淆保護。其中DEX 加殼保護是“愛加密”主推的賣點,該技術通過將DEX 文件隱藏,並生成一個類似於虛像的殼文件,阻止黑客利用反編譯工具獲取App 源碼。另外,愛加密在年前還推出了so 庫保護,使得C/C++ 層面的代碼安全也得到防護。加上資源文件保護(圖片、音頻等文件的防查看和防修改)、xml 主配文件保護(對主配文件進行二次簽名)、內存保護等措施,可以基本保證App 的動態和靜態安全。

從服務上看,“愛加密”基於SaaS 的交付模式,也使用戶可以用更便捷、更廉價的方式獲取加密支持。開發者無需對產品源碼做任何修改,只要註冊並完善個人信息,經過審核後提交APK 文件即可在線加密,加密過程只需5 到10 分鐘。開發者下載加密後的APK 文件並重新簽名後,可以按正常流程打包發布。

愛加密-ijami


一般來說,用戶只需使用基礎免費版即可獲得相對完善的防護,但如果有一些高級需求,比如so 庫保護和定制要求,“愛加密”也提供了高級定製版以供選擇(這也是“愛加密”的主要盈利模式)。此外,針對不同類型的App (比如手游、移動支付、企業金融等),“愛加密”也提供了基於類型定制的不同解決方案。

據“愛加密”團隊介紹,他們迄今為止已經測試了超過800 部手機,從安卓2.1 到4.4已經實現了全線兼容,開發者在加密後無需進行任何適配。加密後的APK 包只會比原版大200k 左右,源碼層面也不會做任何改動,更不會添加任何病毒或廣告代碼。總之,會保證應用在運行效率、使用體驗上不會與原版有任何差異。作為整體解決方案的一部分,“愛加密”還提供了針對應用的漏洞分析、渠道監測(覆蓋數百渠道並生成安全報告)、法務支持(用於應對盜、翻版)等服務。

目前"愛加密"已經獲得北京墨池山2000 萬A 輪投資,服務開發者約1 萬名,App 數超過1.2 萬。CEO 高磊和CTO 林魏均為技術出身,其中高磊曾是安卓巴士的早期版主。

防止APK反編譯—"愛加密"向盜版和惡意破解宣戰 Reviewed by Whoops SEO on 9:41 下午 Rating: 5

沒有留言:

All Rights Reserved by TechRoomage | 科技空間 © 2014 - 2015
Designed by TechRoomage

聯絡表單

名稱

以電子郵件傳送 *

訊息 *

技術提供:Blogger.