2013年手游行业的规模与收入均实现了大幅增长,发展势头强劲。然而,在手游快速发展的同一时候,因为监管、审核等方面存在着漏洞,手机游戏软件被破解后注入恶意代码、盗取用户財产、窃取用户设备信息的现象屡见不鲜。手游被破解后黑客的种种恶意行为不光给手游运营商带来財产方面的严重损失,一经媒体曝光“安全问题”后,更会给产品的声誉,严重损害产品的品牌形象。这无论是对手游运营商还是个人开发人员来说,都是不可承受的打击。因此,手游运营商从漏洞源头出发对手游App进行安全保护,杜绝黑客破解,已是当务之急。
巨大的“黑色利益”才导致App破解猖獗
一些人看到安卓系统及其应用市场开源性背后的“钱”景,组成了集App开发人员、SP公司及第三方应用市场为一体的恶意吸费产业链,而且分工明白。这条产业链的大致流程是,SP公司将恶意吸费代码交给App开发人员,App开发人员再将恶意吸费代码注入自己开发的应用或山寨版本号的知名游戏应用中,然后通过与他们合作的第三方应用市场进行推广。用户一旦下载安装这类应用,就会面临被任意扣费的风险。为了让恶意扣费行为更加隐蔽,一些恶意软件将每月的扣费标准定在几元至十几元之间,但仍然能够从庞大的手游App感染用户身上获取高额利润。央视就曾报道过这种事件:黑客仅靠一款吸费恶意代码,每年偷用户话费的收入就超过5000万元。
2014 GMGC移动游戏交易会上,爱加密(
www.ijiami.cn)作为特邀嘉宾出席,现场一个手游App开发人员诉苦到:“因为安卓系统的开放性,导致App非常easy被破解,自己小团队辛辛苦苦开发出来的游戏提供免费下载,全然是靠广告和道具盈利的,结果刚開始盈利,就在国内一个站点上发现了无限金币的破解版,自己下载后打开发现里面居然有几千万金币,就连广告都给我去掉了,这意味着我们付出的精力和汗水已经付诸东流,宣告失败了!”同一时候,因为维权成本过高,耗时耗力,面对如此情况也仅仅好听之任之,进一步助长了破解者们的气焰。
“爱加密的服务就能为我们解决这些问题,不是全部企业都有能力斥巨资去研发App高级加密技术,去保证自己的App安全,即使投入精力去研发,兴许的兼容性等问题也足以让人头疼以致放弃,况且投入的成本也还是会有风险。只是我们眼下的版本号已经遭到破解,眼下正在紧急开发下个版本号,到时候一定会先採取加密保护措施。”该手游App开发人员表示。
从漏洞源头出发对手游App进行安全保护,杜绝黑客破解
爱加密是一个面向Android开发人员的应用保护平台,它能够有效的阻止Android APK包被逆向破解,从而保护开发人员的利益。爱加密眼下提出的三层加密保护:DEX加壳保护,DEX指令动态载入保护,高级混淆保护,能够保证App的动态安全和静态安全,黑客将没有机会进行不论什么破解。爱加密更在年前推出了SO库保护,使C/C++层面的代码得到了专业保护,让APK包无懈可击。