<kbd id='woaibaidu'></kbd><address id='woaibaidu'><style id='woaibaidu'></style></address><button id='woaibaidu'></button>

          当前位置:主页 > 网络安全 > 加密解密 >
            #36氪开放日广州站#向盗版和恶意破解宣战:“爱加密”基于云端加密加固你的App,欲做移动安全市场的卖水者
            2018-04-16 13:05 发布 次浏览

          移动时代的网络安全比PC时代蕴含着更大风险。随着我们将越来越多的隐私和职能装到这块巴掌大的设备里(比如位置、社交关系、支付等),一旦发生隐私泄露或设备劫持,所带来的损失将不可估量。在所有的攻击方法中,利用安卓生态的开放性,将热门App破解后植入病毒和广告代码,进行二次打包和分发的手法最为常见。用户从各种审核松懈的应用商店、或者通过二维码下载的App,其实都有可能已经遭到黑客的恶意篡改。根据网秦今年2月发布的《2013全球手机安全报告》,在全球已经检测出遭受感染的5000多万部手机中,来自中国大陆地区的就占了四成,大规模刷机、不规范的应用商店和论坛是罪魁祸首。

          目前“爱加密”已经获得北京墨池山2000万A轮投资,服务开发者约1万名,App数超过1.2万。CEO高磊和CTO林魏均为技术出身,其中高磊曾是安卓巴士的早期版主。

          #36氪开放日广州站#向盗版和恶意破解宣战:“爱加密”基于云端加密加固你的App,欲做移动安全市场的卖水者

          从服务上看,“爱加密”基于SaaS的交付模式,也使用户可以用更便捷、更廉价的方式获取加密支持。开发者无需对产品源码做任何修改,只要注册并完善个人信息,经过审核后提交APK文件即可在线加密,加密过程只需5到10分钟。开发者下载加密后的APK文件并重新签名后,可以按正常流程打包发布。

          #36氪开放日广州站#向盗版和恶意破解宣战:“爱加密”基于云端加密加固你的App,欲做移动安全市场的卖水者

          从安全技术上看,“爱加密”主要提供了三层保护措施,包括:DEX加壳保护,DEX指令动态加载保护和高级源码混淆保护。其中DEX加壳保护是“爱加密”主推的卖点,该技术通过将DEX文件隐藏,并生成一个类似于虚像的壳文件,阻止黑客利用反编译工具获取App源码。另外,爱加密在年前还推出了so库保护,使得C/C++层面的代码安全也得到防护。加上资源文件保护(图片、音频等文件的防查看和防修改)、xml主配文件保护(对主配文件进行二次签名)、内存保护等措施,可以基本保证App的动态和静态安全。

          一般来说,用户只需使用基础免费版即可获得相对完善的防护,但如果有一些高级需求,比如so库保护和定制要求,“爱加密”也提供了高级定制版以供选择(这也是“爱加密”的主要盈利模式)。此外,针对不同类型的App(比如手游、移动支付、企业金融等),“爱加密”也提供了基于类型定制的不同解决方案。

          那么,有哪些方法阻止利用二次打包进行的病毒传播?除了要求应用商店和论坛严于审核外,让黑客无法破解也是关键一环。“爱加密”正是从此入手,基于一个云端的加密平台,让开发者只需十分钟便可在线完成App高级加固,既帮你节省开发成本,又降低你的产品遭到盗版或病毒植入的风险。

          据“爱加密”团队介绍,他们迄今为止已经测试了超过800部手机,从安卓2.1到4.4已经实现了全线兼容,开发者在加密后无需进行任何适配。加密后的APK包只会比原版大200k左右,源码层面也不会做任何改动,更不会添加任何病毒或广告代码。总之,会保证应用在运行效率、使用体验上不会与原版有任何差异。作为整体解决方案的一部分,“爱加密”还提供了针对应用的漏洞分析、渠道监测(覆盖数百渠道并生成安全报告)、法务支持(用于应对盗、翻版)等服务。

          #36氪开放日广州站#向盗版和恶意破解宣战:“爱加密”基于云端加密加固你的App,欲做移动安全市场的卖水者