手游安全隱患無(wú)所不在
據(jù)《2015年中國(guó)移動(dòng)游戲行業(yè)年度報(bào)告》顯示����,2015年中國(guó)游戲市場(chǎng)收入規(guī)模增幅顯著�,達(dá)到1407億��。其中����,客戶端游戲、網(wǎng)頁(yè)游戲��、移動(dòng)游戲的收入占比分別為43.5%�����、15.6%和36.6%����,持續(xù)爆發(fā)的移動(dòng)游戲市場(chǎng)已經(jīng)成為行業(yè)增長(zhǎng)的主要驅(qū)動(dòng)力。與此同時(shí)����,各類負(fù)面的力量也在寄希望于通過(guò)移動(dòng)游戲達(dá)到某些不可告人的目的——竊取機(jī)密信息、盜取銀行存款��、牟取高額暴利等等�。
梆梆安全,專業(yè)移動(dòng)應(yīng)用安全服務(wù)提供商
作為國(guó)際專業(yè)的移動(dòng)應(yīng)用安全企業(yè)�,梆梆安全在與游戲殺手作斗爭(zhēng)期間累計(jì)了豐富的經(jīng)驗(yàn),并形成了一套有效的反制機(jī)制��。如今梆梆安全已經(jīng)推出反游戲作弊SDK����、應(yīng)用區(qū)域控制激活SDK、帳戶令牌保護(hù)SDK����、鍵盤保護(hù)SDK、反屏幕劫持SDK��、病毒清理SDK等手游APP防護(hù)產(chǎn)品����,能夠?qū)τ螒驓⑹中纬捎行Ь褤簟?/p>
如果你花了數(shù)百萬(wàn)在應(yīng)用程序的安全性上但仍被黑客攻擊、改裝�,如果你的質(zhì)量保證和開(kāi)發(fā)人員花費(fèi)超過(guò)20%的時(shí)間在應(yīng)用程序的安全性,如果競(jìng)爭(zhēng)對(duì)手正在竊取你的應(yīng)用程序源代碼、業(yè)務(wù)邏輯�����、設(shè)計(jì)等�����,此時(shí)你應(yīng)該考慮選擇第三方專業(yè)的移動(dòng)應(yīng)用安全企業(yè)出手了���,例如經(jīng)驗(yàn)豐富實(shí)力強(qiáng)悍的梆梆安全���。
數(shù)據(jù)顯示,2014至2015年間中國(guó)手機(jī)網(wǎng)民所選擇使用最多的安卓類手機(jī)應(yīng)用商店超過(guò)半數(shù)為第三方應(yīng)用商店����,運(yùn)營(yíng)商應(yīng)用商店的選擇率則不足十分之一。雖然第三方應(yīng)用商店也在加強(qiáng)對(duì)APP應(yīng)用的安全性檢測(cè)�,但受到各種因素的影響,手機(jī)應(yīng)用從下載渠道上就存在嚴(yán)重的安全隱患�。
而安卓平臺(tái)眾所周知的天然安全缺陷,更是使得惡意攻擊者蜂擁而至����。利之所至就是網(wǎng)絡(luò)犯罪分子們發(fā)起攻擊的風(fēng)向標(biāo)��,最為賺錢的手機(jī)游戲自然難逃厄運(yùn)����,各類游戲殺手正在使得本應(yīng)給人們帶來(lái)快樂(lè)的手游變成了邪惡的黑洞�����。
其實(shí)手游所面臨的惡意威脅也正是其他所有移動(dòng)應(yīng)用同樣在面臨的問(wèn)題���,APK二次打包、外掛工具���、電腦安卓模擬器��、應(yīng)用破解�、旁路應(yīng)用安全機(jī)制�����、SDK移除���、非法廣告插件����、非法應(yīng)用定位、釣魚(yú)應(yīng)用等等����。用戶只是想靜靜的玩?zhèn)€手游,安靜的做個(gè)手機(jī)游戲小達(dá)人���,怎奈游戲殺手竟然如此之多�����。
安全保護(hù)刻不容緩
為了提高移動(dòng)應(yīng)用的安全性��,人們推出了許多相關(guān)安全技術(shù)��,例如JAVA代碼混淆�����、JAVA類裝載器�、JAVA VIM�、CPU VIM、J2C C代碼混淆等等���。同時(shí)�����,還在通過(guò)自動(dòng)黑盒測(cè)試����、手動(dòng)白盒測(cè)試、應(yīng)用功能靜態(tài)與動(dòng)態(tài)測(cè)試等方法����,找尋APP里所潛藏的安全風(fēng)險(xiǎn)�����、安全缺陷��。
目前����,加密和C代碼混淆是比較有效的APP安全防護(hù)方法。例如可以通過(guò)DEX文件加密實(shí)現(xiàn)對(duì)JAVA源代碼反編譯的防護(hù)����,此外還可以通過(guò)內(nèi)存保護(hù)��、APP完整性保護(hù)����、本地庫(kù)反編譯保護(hù)�、屏蔽應(yīng)用程序代碼啟動(dòng)流程等方式幫助APP遠(yuǎn)離各類入侵的威脅。
還有一類APP威脅更是討厭���,那就是盜版���。想知道你的APP是否已經(jīng)通過(guò)渠道正常分發(fā)?想知道網(wǎng)上是否已經(jīng)開(kāi)始出現(xiàn)盜版APP�?此時(shí)需要專業(yè)的機(jī)構(gòu)、企業(yè)幫助進(jìn)行相關(guān)監(jiān)測(cè)工作����,并提供詳盡、深度的APP應(yīng)用發(fā)布分析報(bào)告���。如此一來(lái)APP開(kāi)發(fā)者才能做到心中有數(shù)�,并采取正確的應(yīng)對(duì)措施�。
對(duì)應(yīng)用采用安全保護(hù)措施后,某些情況下可能會(huì)使得應(yīng)用APK體積增加800K-2000K左右����,CPU使用率增加2-8%����,內(nèi)存占用率增加4-10%�����,APP啟動(dòng)時(shí)間可能會(huì)增加0.1-0.9秒����,但同時(shí)也會(huì)提高應(yīng)用的兼容性?����??��,用戶的整體使用體驗(yàn)并未受到明顯影響,甚至在一定程度上幫助APP開(kāi)發(fā)者擴(kuò)大了其用戶范圍����。利弊權(quán)衡如何去選擇,相信這里就不用多說(shuō)了�����。
