APP分分鐘被盜版正當權益誰來保障？

Android APP盜版過程大揭秘!　　盜版應用一直是制約移動互聯網健康發展的毒瘤，破解者在盜版應用中植入惡意程式碼，使用者一旦下載使用這些應用，就會在毫不知情的情況下被吸資扣費、消耗流量甚至洩露隱私，不但影響開發者的收益，還會嚴重破壞其品牌形象。　　不要以為盜版應用離我們很遙遠，事實上，由於安卓的開放性，這個操作根本算不上是高深的技術活兒。 破解者只需簡單幾個步驟，分分鐘就可以將一款APP進行篡改並二次打包。 360加固保就為大家揭秘APP被二次打包的全過程。　　通常二次打包的步驟是：解包(反編譯)-->插入/篡改代碼-->生成新包-->重簽名-->運行。　　首先可以通過使用ApkTool、Jeb、baksmali/smali等反編譯工具，反編譯apk安裝包，圖1為調用baksmali檔的截圖。　　 　　圖1 調用baksmali檔　　解包後可以看到所有檔案清單，找到需要修改的smali檔，這裡修改的是MainActivity.smali，如圖2。　　 　　圖2 修改MainActivity.smali　　解開MainActivity.smali檔後，在裡面插入一段篡改代碼，修改登錄介面中「Button」按鈕上的文本，圖3和圖4是修改前後smali檔中的代碼。　　 　　圖3 修改前的smali檔　　　　圖4 修改後的smali檔　　修改後再調用smali.jar檔，將smali重新封包成dex檔，如圖5所示。　　 　　圖5 將smali重新封包　　接下來再將新生成的classes.dex檔替換原安裝包中的classes.dex，並進行重新簽名，就生成了一款盜版應用。 運行該款盜版應用時會發現登錄介面的登錄按鈕被修改替換成了「Fake Btn」，如圖6、圖7所示。　　 　　圖6 篡改前的介面　　 　　圖7篡改後的介面　　通過簡單的幾個操作步驟，一款未經加固保護的APP就被盜版了，一個團隊一年的勞動成果幾分鐘內就被輕易竊取。 通常，盜版應用會通過插入/替換廣告SDK賺取廣告收入、修改支付管道截取開發者收入、插入病毒/木馬程式盜取使用者資訊等形式出現，操作步驟與上面介紹的類似，嚴重侵害了開發者和使用者的利益。　　要想保護手機APP，避免被盜版，就要從源頭進行加固保護，讓破解者無從下手。 圖8是使用360加固保對APP進行加固前後的對比，加固後再調用baksmali.jar進行反編譯，可以看到代碼檔全部被隱藏，暴露的只是加固程式的一些代碼，破解者自然無法再對來源程式進行篡改了。　　 　　圖8 加固後展現的代碼　　360加固保基於360核心加密技術，對安卓應用進行加固保護，能有效避免應用被惡意破解、反編譯、二次打包、記憶體抓取等。 同時給應用提供資料加密、簽名校驗、防記憶體修改、完整性校驗、盜版監測等保護功能，給予安卓應用最強保護，從源頭消滅惡意盜版應用。 作為移動互聯網安全服務行業的領跑者，360加固保將持續關注手機應用安全的發展，不斷完善加固保服務，切實保護開發者收入和權益。