日前,在韩国首尔的“Its Game Conference 2016”交流大会上,韩国文化产业振兴院(KOCCA)为解决韩国手游进入国际市场所将面临的被破解危机,特邀请国际移动应用安全专业企业,梆梆移动安全的海外事业部副总裁李立先生向与会嘉宾介绍了移动应用所正面临的安全危机与解决方法。
手游安全隐患无所不在
据《2015年中国移动游戏行业年度报告》显示,2015年中国游戏市场收入规模增幅显著,达到1407亿。其中,客户端游戏、网页游戏、移动游戏的收入占比分别为43.5%、15.6%和36.6%,持续爆发的移动游戏市场已经成为行业增长的主要驱动力。与此同时,各类负面的力量也在寄希望于通过移动游戏达到某些不可告人的目的——窃取机密信息、盗取银行存款、牟取高额暴利等等。
梆梆安全,专业移动应用安全服务提供商
作为国际专业的移动应用安全企业,梆梆安全在与游戏杀手作斗争期间累计了丰富的经验,并形成了一套有效的反制机制。如今梆梆安全已经推出反游戏作弊SDK、应用区域控制激活SDK、帐户令牌保护SDK、键盘保护SDK、反屏幕劫持SDK、病毒清理SDK等手游APP防护产品,能够对游戏杀手形成有效狙击。
如果你花了数百万在应用程序的安全性上但仍被黑客攻击、改装,如果你的质量保证和开发人员花费超过20%的时间在应用程序的安全性,如果竞争对手正在窃取你的应用程序源代码、业务逻辑、设计等,此时你应该考虑选择第三方专业的移动应用安全企业出手了,例如经验丰富实力强悍的梆梆安全。
数据显示,2014至2015年间中国手机网民所选择使用最多的安卓类手机应用商店超过半数为第三方应用商店,运营商应用商店的选择率则不足十分之一。虽然第三方应用商店也在加强对APP应用的安全性检测,但受到各种因素的影响,手机应用从下载渠道上就存在严重的安全隐患。
而安卓平台众所周知的天然安全缺陷,更是使得恶意攻击者蜂拥而至。利之所至就是网络犯罪分子们发起攻击的风向标,最为赚钱的手机游戏自然难逃厄运,各类游戏杀手正在使得本应给人们带来快乐的手游变成了邪恶的黑洞。
其实手游所面临的恶意威胁也正是其他所有移动应用同样在面临的问题,APK二次打包、外挂工具、电脑安卓模拟器、应用破解、旁路应用安全机制、SDK移除、非法广告插件、非法应用定位、钓鱼应用等等。用户只是想静静的玩个手游,安静的做个手机游戏小达人,怎奈游戏杀手竟然如此之多。
安全保护刻不容缓
为了提高移动应用的安全性,人们推出了许多相关安全技术,例如JAVA代码混淆、JAVA类装载器、JAVA VIM、CPU VIM、J2C C代码混淆等等。同时,还在通过自动黑盒测试、手动白盒测试、应用功能静态与动态测试等方法,找寻APP里所潜藏的安全风险、安全缺陷。
目前,加密和C代码混淆是比较有效的APP安全防护方法。例如可以通过DEX文件加密实现对JAVA源代码反编译的防护,此外还可以通过内存保护、APP完整性保护、本地库反编译保护、屏蔽应用程序代码启动流程等方式帮助APP远离各类入侵的威胁。
还有一类APP威胁更是讨厌,那就是盗版。想知道你的APP是否已经通过渠道正常分发?想知道网上是否已经开始出现盗版APP?此时需要专业的机构、企业帮助进行相关监测工作,并提供详尽、深度的APP应用发布分析报告。如此一来APP开发者才能做到心中有数,并采取正确的应对措施。
对应用采用安全保护措施后,某些情况下可能会使得应用APK体积增加800K-2000K左右,CPU使用率增加2-8%,内存占用率增加4-10%,APP启动时间可能会增加0.1-0.9秒,但同时也会提高应用的兼容性。看,用户的整体使用体验并未受到明显影响,甚至在一定程度上帮助APP开发者扩大了其用户范围。利弊权衡如何去选择,相信这里就不用多说了。