標籤:android style blog http strong 2014
2013年手遊行業的規模與收入均實現了大幅增長,發展勢頭強勁。然而,在手遊快速發展的同一時候,因為監管、審核等方面存在著漏洞,手機遊戲軟體被破解後注入惡意代碼、盜取使用者財產、竊取使用者裝置資訊的現象屢見不鮮。手遊被破解後駭客的種種惡意行為不光給手遊電訊廠商帶來財產方面的嚴重損失,一經媒體曝光“安全問題”後,更會給產品的聲譽,嚴重損害產品的品牌形象。這無論是對手遊電訊廠商還是個人開發人員來說,都是不可承受的打擊。因此,手遊電訊廠商從漏洞源頭出發對手遊App進行安全保護,杜絕駭客破解,已是當務之急。
巨大的“黑色利益”才導致App破解猖獗
一些人看到安卓系統及其應用市場開源性背後的“錢”景,組成了集App開發人員、SP公司及第三方應用市場為一體的惡意吸費產業鏈,而且分工明白。這條產業鏈的大致流程是,SP公司將惡意吸費代碼交給App開發人員,App開發人員再將惡意吸費代碼注入自己開發的應用或山寨版本號碼的知名遊戲應用中,然後通過與他們合作的第三方應用市場進行推廣。使用者一旦下載安裝這類應用,就會面臨被任意計費的風險。為了讓惡意計費行為更加隱蔽,一些惡意軟體將每月的計費標準定在幾元至十幾元之間,但仍然能夠從龐大的手遊App感染使用者身上擷取高額利潤。央視就曾報道過這種事件:駭客僅靠一款吸費惡意代碼,每年偷使用者話費的收入就超過5000萬元。
2014 GMGC移動遊戲交易會上,愛加密(www.ijiami.cn)作為特邀嘉賓出席,現場一個手遊App開發人員訴苦到:“因為安卓系統的開放性,導致App非常easy被破解,自己小團隊辛辛苦苦開發出來的遊戲提供免費下載,全然是靠廣告和道具盈利的,結果剛開始盈利,就在國內一個網站上發現了無限金幣的破解版,自己下載後開啟發現裡面居然有幾千萬金幣,就連廣告都給我去掉了,這意味著我們付出的精力和汗水已經付諸東流,宣告失敗了!”同一時候,因為維權成本過高,耗時耗力,面對如此情況也僅僅好聽之任之,進一步助長了破解者們的氣焰。
“愛加密的服務就能為我們解決這些問題,不是全部企業都有能力斥巨資去研發App進階加密技術,去保證自己的App安全,即使投入精力去研發,興許的相容性等問題也足以讓人頭疼以致放棄,況且投入的成本也還是會有風險。只是我們眼下的版本號碼已經遭到破解,眼下正在緊急開發下個版本號碼,到時候一定會先採取加密保護措施。”該手遊App開發人員表示。
從漏洞源頭出發對手遊App進行安全保護,杜絕駭客破解
愛加密是一個面向Android開發人員的應用保護平台,它能夠有效阻止Android APK包被逆向破解,從而保護開發人員的利益。愛加密眼下提出的三層加密保護:DEX加殼保護,DEX指令動態載入保護,進階混淆保護,能夠保證App的動態安全和靜態安全,駭客將沒有機會進行不論什麼破解。愛加密更在年前推出了SO庫保護,使C/C++層面的代碼得到了專業保護,讓APK包無懈可擊。