您好,登錄后才能下訂單哦!
前言:由于安卓APP是基于Java的,所以極容易被破解,一個不經過加固的APP猶如裸奔一樣,毫無防備。之前曾有新聞報道,一些專職的APP打包黑產就是專門從各種渠道找到apk,通過各種破解手段將apk文件破解、反編譯,然后加入廣告、病毒代碼,重新打包投入市場,不明真相的用戶將帶病毒廣告的apk下載下來,甚至因此造成利益損失。
對于移動應用開發工程師來說,應用自動化加固無疑是最便捷的一種安全方式了。通過加固可以在一定程度上達到反編譯和防止被二次打包的效果。當然,現在網上很多平臺都提供加固服務包括bat在內。加固原理差不多,但是加固強度和兼容性上還是有很大差別的。
筆者周末抽空整理了一些app對目前口碑比較好的幾家熱門公司的加固平臺做了應用加固評測。這次總共選擇了5個平臺,1款app。同時用這5個平臺加固,然后通過操作體驗,加固后首次啟動時間,加固后應用大小和兼容性上進行評測比較。
1.360加固保鏈接 http://jiagu.#/
2.阿里聚安全鏈接 http://jaq.alibaba.com/
3.騰訊云應用樂固鏈接 https://www.qcloud.com/product/cr.html
4.梆梆安全鏈接 http://www.bangcle.com/
5.通付盾移動安全云鏈接 http://www.appfortify.cn/pc-index.html
首先將應用在選擇的5個平臺中進行加固,選擇的應用是魅力惠,大小為16MB。加固整體流程走下來,全部都是免費使用的。當然部分也有付費版本的高級加固,這次不在評測范圍內。
360加固保
360的加固流程大體和阿里聚安全差不多,加固前選擇項比較多,可以選擇增強服務比如日志分析,X86架構,應用升級通知,對于簽名的選擇。
阿里聚安全
如果是認證用戶可以選擇已有的應用或者上傳新應用直接開始加固,操作過程很順暢。加固中會提示先給應用進行惡意代碼檢測,這點挺人性化的。加固后將文件下載下來再次簽名即可發布。另外還有在線多渠道加固可以選擇,這個功能比較適合發布渠道多的用戶。
騰訊云應用樂固
騰訊云的加固上傳應用后默認選擇了加固,漏洞檢測還有渠道監控。可選項是適配分析,限量每天一次。
梆梆安全
梆梆的整體流程和其他的差不多,可以選擇安全評估和應用加固是否同時進行。
通付盾
通付盾加固的界面,選擇應用上傳后,選擇服務點擊提交便可。
小結:5個平臺加固功能使用下來基本不會出現操作疑問,主要是步驟和流程都太像啦。個人從用戶體驗這一點來評價的話,騰訊云和通付盾的設計會比較好,在加固完成之后都會有簽名工具的下載提供,想得比較周到。
加固等待時間對比
對于加固等待時間這一次對比中也做了記錄。同樣的應用在不同的平臺加固時間也是很不一樣,最快的是阿里聚安全,16MB的應用加固用時27秒,而通付盾最久用時3分08秒。當然時間的差別除了和加固引擎不一樣之外,也可能是加固強度和加固項目有關。
360加固保 | 阿里聚安全 | 騰訊應用樂固 | 梆梆安全 | 通付盾移動安全云 |
1分20秒 | 35秒 | 1分1秒 | 2分14秒 | 3分8秒 |
加固前后體積對比
加固前 | 360加固保 | 阿里聚安全 | 騰訊應用樂固 | 梆梆安全 | 通付盾移動安全云 |
16MB | 16MB | 15MB | 17MB | 16.5MB | 16.8MB |
阿里聚安全的加固反而使應用包變小1MB,其他的幾個則都出現了0-0.8MB的浮動。
加固前后首次啟動速度對比
一般來說加固后首次啟動速度會略微受到一點影響,但是第二次啟動就會正常。通過第三方兼容性測試testin的測試,這五個平臺輸出的應用簽名后兼容性相差不大。這次采用的是覆蓋100臺主流手機的測試,檢測結果如下:
加固前 | 360加固保 | 阿里聚安全 | 騰訊應用樂固 | 梆梆安全 | 通付盾移動安全云 |
2.52秒 | 1.77秒 | 5.02秒 | 3.48秒 | 5.57秒 | 3.82秒 |
除了360加固,其他4各平臺加固后啟動速度比加固前要慢。其中對速度影響最大的是梆梆安全。
加固前后兼容性對比
加固前 | 360加固保 | 阿里聚安全 | 騰訊應用樂固 | 梆梆安全 | 通付盾移動安全云 |
100% | 99% | 100% | 100% | 99% | 88% |
對于應用的兼容性也是非常重要的一項指標。通過這次的評測,可以發現測試的應用采用通付盾的加固后,兼容性出現了大幅度下降只有88%。而其他四個并沒有太多的變化。
最后再來一個匯總的統計表格,看看這幾個指標中都是哪些平臺得了第一:
操作體驗最好 | 加固等待時間最少 | 體積變化率最小 | 啟動速度最快 | 加固后兼容性最好 |
通付盾,騰訊云 | 阿里聚安全 | 阿里聚安全 | 360加固保 | 阿里聚安全&騰訊云 |
這里要特別提一下,如果應用市場選擇360開發平臺的話是不允許使用其他品牌商的加固功能的,這一點體驗上就會不太好。目前整個加固市場從這次的樣本分析上來看也是大同小異,各位如果想選擇加固產品可以重點關注加固后的兼容性還有啟動速度這兩個維度。
最后是想說明一下這次加固使用的都是免費版自動化加固,目前各個平臺也都有提供一些API或者更高強度的加固方案。不過就目前加固技術而言,還是有方法可以對應用脫殼的,對于應用安全來講除了加固還可以再結合其他的一些方式。比如在應用中嵌入安全組件,進行數據加密和邏輯混淆這種方式。
Sunnieli
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。