摘要:梆梆安全梆梆的整體流程和其他的差不多��,可以選擇安全評(píng)估和應(yīng)用加固是否同時(shí)進(jìn)行���。其中對(duì)速度影響最大的是梆梆安全�����。通過這次的評(píng)測(cè)�,可以發(fā)現(xiàn)測(cè)試的應(yīng)用采用通付盾的加固后,兼容性出現(xiàn)了大幅度下降只有����。
前言:由于安卓APP是基于Java的,所以極容易被破解���,一個(gè)不經(jīng)過加固的APP猶如裸奔一樣�,毫無(wú)防備�。之前曾有新聞報(bào)道,一些專職的APP打包黑產(chǎn)就是專門從各種渠道找到apk�,通過各種破解手段將apk文件破解、反編譯���,然后加入廣告���、病毒代碼,重新打包投入市場(chǎng)�,不明真相的用戶將帶病毒廣告的apk下載下來,甚至因此造成利益損失����。
對(duì)于移動(dòng)應(yīng)用開發(fā)工程師來說,應(yīng)用自動(dòng)化加固無(wú)疑是最便捷的一種安全方式了��。通過加固可以在一定程度上達(dá)到反編譯和防止被二次打包的效果。當(dāng)然���,現(xiàn)在網(wǎng)上很多平臺(tái)都提供加固服務(wù)包括bat在內(nèi)����。加固原理差不多���,但是加固強(qiáng)度和兼容性上還是有很大差別的�����。
筆者周末抽空整理了一些app對(duì)目前口碑比較好的幾家熱門公司的加固平臺(tái)做了應(yīng)用加固評(píng)測(cè)。這次總共選擇了5個(gè)平臺(tái)����,1款app。同時(shí)用這5個(gè)平臺(tái)加固����,然后通過操作體驗(yàn),加固后首次啟動(dòng)時(shí)間���,加固后應(yīng)用大小和兼容性上進(jìn)行評(píng)測(cè)比較���。
以下是五個(gè)評(píng)測(cè)對(duì)比的加固平臺(tái):
1.360加固保鏈接http://jiagu.#/
2.阿里聚安全鏈接http://jaq.alibaba.com/
3.騰訊云應(yīng)用樂固鏈接https://www.qcloud.com/product/cr.html
4.梆梆安全鏈接http://www.bangcle.com/
5.通付盾移動(dòng)安全云鏈接http://www.appfortify.cn/pc-index.html
操作難易
首先將應(yīng)用在選擇的5個(gè)平臺(tái)中進(jìn)行加固���,選擇的應(yīng)用是魅力惠,大小為16MB��。加固整體流程走下來����,全部都是免費(fèi)使用的。當(dāng)然部分也有付費(fèi)版本的高級(jí)加固��,這次不在評(píng)測(cè)范圍內(nèi)�。
360加固保
360的加固流程大體和阿里聚安全差不多,加固前選擇項(xiàng)比較多���,可以選擇增強(qiáng)服務(wù)比如日志分析���,X86架構(gòu),應(yīng)用升級(jí)通知�����,對(duì)于簽名的選擇���。
阿里聚安全:
如果是認(rèn)證用戶可以選擇已有的應(yīng)用或者上傳新應(yīng)用直接開始加固�,操作過程很順暢。加固中會(huì)提示先給應(yīng)用進(jìn)行惡意代碼檢測(cè)�,這點(diǎn)挺人性化的。加固后將文件下載下來再次簽名即可發(fā)布�����。另外還有在線多渠道加固可以選擇�,這個(gè)功能比較適合發(fā)布渠道多的用戶。
騰訊云應(yīng)用樂固
騰訊云的加固上傳應(yīng)用后默認(rèn)選擇了加固����,漏洞檢測(cè)還有渠道監(jiān)控?��?蛇x項(xiàng)是適配分析����,限量每天一次��。
梆梆安全
梆梆的整體流程和其他的差不多�,可以選擇安全評(píng)估和應(yīng)用加固是否同時(shí)進(jìn)行��。
通付盾
通付盾加固的界面,選擇應(yīng)用上傳后����,選擇服務(wù)點(diǎn)擊提交便可。
小結(jié):5個(gè)平臺(tái)加固功能使用下來基本不會(huì)出現(xiàn)操作疑問�,主要是步驟和流程都太像啦。個(gè)人從用戶體驗(yàn)這一點(diǎn)來評(píng)價(jià)的話�,騰訊云和通付盾的設(shè)計(jì)會(huì)比較好,在加固完成之后都會(huì)有簽名工具的下載提供�,想得比較周到。
加固前后指標(biāo)對(duì)比
加固等待時(shí)間對(duì)比
對(duì)于加固等待時(shí)間這一次對(duì)比中也做了記錄��。同樣的應(yīng)用在不同的平臺(tái)加固時(shí)間也是很不一樣���,最快的是阿里聚安全�����,16MB的應(yīng)用加固用時(shí)27秒����,而通付盾最久用時(shí)3分08秒�。當(dāng)然時(shí)間的差別除了和加固引擎不一樣之外,也可能是加固強(qiáng)度和加固項(xiàng)目有關(guān)�。
加固前后體積對(duì)比
阿里聚安全的加固反而使應(yīng)用包變小1MB����,其他的幾個(gè)則都出現(xiàn)了0-0.8MB的浮動(dòng)�。
加固前后首次啟動(dòng)速度對(duì)比
一般來說加固后首次啟動(dòng)速度會(huì)略微受到一點(diǎn)影響,但是第二次啟動(dòng)就會(huì)正常���。通過第三方兼容性測(cè)試testin的測(cè)試���,這五個(gè)平臺(tái)輸出的應(yīng)用簽名后兼容性相差不大。這次采用的是覆蓋100臺(tái)主流手機(jī)的測(cè)試�����,檢測(cè)結(jié)果如下:
除了360加固����,其他4各平臺(tái)加固后啟動(dòng)速度比加固前要慢。其中對(duì)速度影響最大的是梆梆安全��。
加固前后兼容性對(duì)比
對(duì)于應(yīng)用的兼容性也是非常重要的一項(xiàng)指標(biāo)�。通過這次的評(píng)測(cè)���,可以發(fā)現(xiàn)測(cè)試的應(yīng)用采用通付盾的加固后��,兼容性出現(xiàn)了大幅度下降只有88%�����。而其他四個(gè)并沒有太多的變化��。
總結(jié)
最后再來一個(gè)匯總的統(tǒng)計(jì)表格����,看看這幾個(gè)指標(biāo)中都是哪些平臺(tái)得了第一:
這里要特別提一下,如果應(yīng)用市場(chǎng)選擇360開發(fā)平臺(tái)的話是不允許使用其他品牌商的加固功能的��,這一點(diǎn)體驗(yàn)上就會(huì)不太好��。目前整個(gè)加固市場(chǎng)從這次的樣本分析上來看也是大同小異��,各位如果想選擇加固產(chǎn)品可以重點(diǎn)關(guān)注加固后的兼容性還有啟動(dòng)速度這兩個(gè)維度�。
最后是想說明一下這次加固使用的都是免費(fèi)版自動(dòng)化加固,目前各個(gè)平臺(tái)也都有提供一些API或者更高強(qiáng)度的加固方案���。不過就目前加固技術(shù)而言�,還是有方法可以對(duì)應(yīng)用脫殼的����,對(duì)于應(yīng)用安全來講除了加固還可以再結(jié)合其他的一些方式��。比如在應(yīng)用中嵌入安全組件�����,進(jìn)行數(shù)據(jù)加密和邏輯混淆這種方式���。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/11176.html
