前言
基于java開發的android應用由于其語言的特性,所以很容易被反編譯,雖然android提供了proguard,但是也只是增加了源碼閱讀的難度,其中業務邏輯依舊可以分析得出。有些人通過各種破解手段將apk文件破解、反編譯,然后加入廣告、病毒代碼,重新打包投入市場,不明真相的用戶將帶病毒廣告的apk下載下來,甚至因此造成利益損失。
一些個人開發者,小企業等并不會有這么多的資源精力投入在應用的安全方面,因此一些第三方的加固服務也應運而生,它們通過加殼、加密、邏輯混淆、代碼隱藏等各類安全加固方法,增加移動安全應用的安全防護等級,防止移動App被逆向分析,反編譯,以及防止二次打包潛入各類病毒、廣告等惡意代碼,并且應用加固是針對移動應用的安裝包直接加固,無需開發者修改源代碼或進行二次開發。
第三方免費加固
功能概述及其使用
1. 阿里聚安全?鏈接:jaq.alibaba.com/? ?(已經于2018.8.1停服)
- 上傳應用
- 提供安全掃描(漏洞掃描、惡意代碼掃描、仿冒應用掃描)
- 可以從結果知道漏洞總數,如果是認證過的開發者,可以直接得知漏洞的具體位置。其中還有部分漏洞需要付費掃描。
- 然后我們可以進行應用加固,其中分快速加固和多渠道加固,可以按需選擇
- 加固包下載(應用需要重新簽名)
2. 騰訊云應用樂固?鏈接:www.qcloud.com/product/cr
- 上傳應用
- 默認服務類型:
- 應用加固
- 漏洞檢測
- 渠道監控
- 可選服務類型:
- 適配分析(每天可以有一次)
- 質量跟蹤(即接入騰訊的bugly進行異常追蹤)
- 之后我們可以得到應用的基本信息、加固包、缺陷分析、應用檢測
- 選擇下載加固包(應用需要重新簽名)的同時還提供了簽名及多渠道打包工具、自動加固工具的下載使用
3. 360加固保?鏈接:jiagu.360.cn/
- 上傳應用
- 提供加固基礎服務:
- DEX文件加密
- 防二次打包
- APK大小優化
- 防DEX內存截取
- 應用盜版檢測
- 加固數據分析服務
- 可選增強服務:
- 崩潰日志分析(即接入360的bug追蹤)
- 支持x86框架(約增大apk大小400k左右)
- 應用升級通知(一鍵接入增量更新,約增大apk大小20k左右,詳情地址:jiagu.360.cn/qcmshtml/de…
- 選擇下載加固包(應用需要重新簽名)的同時還提供了簽名工具、加固工具(鏈接:jiagu.360.cn/qcmshtml/de…
4. 梆梆加固?鏈接:dev.bangcle.com/
- 上傳應用
- 提供功能:安全評估(更多定制化的評估,需聯系客戶并且收費)、應用加固(認證過的開發者還提供:報告下載,多渠道打包)
- 評估結果提供了風險的詳情,位置及解決方案
- 提供對加固后的包再進行快速評估
- 選擇下載加固包(應用需要重新簽名)的同時還提供了加固工具的下載使用
5. 愛加密?鏈接:safe.ijiami.cn/
-
上傳應用并直接執行加密
需要注意其中有一個選項:防止二次打包,請按需選擇
-
可以對加固后的包申請渠道檢測,除了加固包的下載,還提供了簽名工具的下載
-
使用智游愛加密服務的開發者APP,并已成功提交到Google 官方應用市場并上架的,可得到智游官方網站應用的下載推薦
對應用的影響
APK大小
Old Size 為原本的app包
New Size 為加固后的app包
- 阿里聚安全
- 騰訊云應用樂固
- 360加固保
- 梆梆加固
- 愛加密
原本大小 | 阿里聚安全 | 騰訊云應用樂固 | 360加固保 | 梆梆加固 | 愛加密 |
---|---|---|---|---|---|
16.6MB | 18.2MB | 17.3MB | 17MB | 18.4MB | 17.7MB |
兼容性
采用testin標準兼容測試,終端數100款
通過率如下:
原本 | 阿里聚安全 | 騰訊云應用樂固 | 360加固保 | 梆梆加固 | 愛加密 |
---|---|---|---|---|---|
100% | 100% | 99% | 98% | 98% | 97% |
啟動時間
采用testin標準兼容測試,終端數100款
原本 | 阿里聚安全 | 騰訊云應用樂固 | 360加固保 | 梆梆加固 | 愛加密 |
---|---|---|---|---|---|
2.04s | 2.00s | 3.13s | 3.05s | 3.05s | 2.49s |
漏洞掃描結果
綜合掃描質量,覆蓋項廣度等方面的考慮,采用了阿里聚安全的安全掃描
? | 原本 | 阿里聚安全 | 騰訊云應用樂固 | 360加固保 | 梆梆加固 | 愛加密 |
---|---|---|---|---|---|---|
評分(100) | 74.2 | 80.4 | 87.5 | 86.4 | 83.5 | 87.3 |
漏洞總數 | 50 | 44 | 17 | 20 | 10 | 23 |
高危漏洞 | 13 | 12 | 2 | 4 | 1 | 1 |
中危漏洞 | 19 | 16 | 2 | 4 | 2 | 1 |
低危漏洞 | 18 | 16 | 13 | 12 | 7 | 21 |
一開始用阿里聚安全加固后的包,再上傳上去無法進行掃描,聯系客服后發現它們那存在問題,在問題修復后再上傳進行掃描,發現阿里掃阿里加固后的包竟然是這得分,這就有點尷尬了~
總結
體積(體積小的為優):360 > 騰訊 > 愛加密 > 阿里 > 梆梆
兼容性:?阿里 > 騰訊 > 360 = 梆梆 > 愛加密
啟動速度(時間短為優):?阿里 > 愛加密 > 360 = 梆梆 > 騰訊
漏洞:?騰訊 > 愛加密 > 360 > 梆梆 > 阿里
app加固的好處是進一步保護了自己的核心代碼,提升了盜版的難度,但同時也影響的應用的兼容性,程序的執行效率,還有部分的市場會拒絕加殼后的應用上架。所以請大家結合自身的情況來選擇。
?
原文鏈接:zhangjm05.coding.me