手游开发者面临App山寨破解 该如何保护APP安全
2013年行业发展势头开始越显强劲，手游开发者的规模与收入均实现了大幅增长。但是，在手游高速发展的同时，一些问题，例如手游App破解、盗版也日益凸显。软件被破解后注入恶意代码、盗取用户财产、窃取用户设备信息的现象屡见不鲜。如今，种类繁多的手游App市场，繁华背后暗藏多重隐患，致使手游App背上了“吸金炸弹”的罪名。《2048》引发的“连锁反应”《2048》是一款现象级的游戏，其在全球的风靡程度甚至超越了《Flappy Bird》，有超过2300万人玩过或者正在玩这款游戏。然而，大多数《2048》的玩家却并不知道，他们在手机上所玩的《2048》其实并不是原版的《2048》，而是一款抄袭原版《2048》的游戏。甚至连原版的《2048》本身，也是一款抄袭《Threes!》的游戏。目前风靡全球的这一款《2048》最大的特点就是通过游戏内悬浮的广告条赚钱，对玩家免费。凭借这一点，《2048》便高居App Store游戏免费榜首，而《Threes!》由于售价1.99美元则位居App Store游戏收费榜第八名。《Threes!》有出色的游戏创意，出色的游戏体验，还有先发优势，然而拥有这些的《Threes!》却在竞争中输给了山寨版手游App《2048》。因此，《2048》的巨大成功让年仅19岁，代表未来游戏制作人希望的网页版游戏《2048》制作者Gabriele Cirulli失望不已，也导致《Threes!》的开发者Asher Vollmer和Greg Wohlwend这两位优秀的游戏制作人退出了手游界。业内专家均认为，《2048》的成功背后带来的更可怕的后果是给整个手游App产业的良性发展蒙上了阴影，它会给手游App开发者传达出这样一个错误的信息：既然山寨抄袭就可以成功，那开发者又何苦费尽心机去创新呢？手游App破解的三宗罪小编连线国内专注于移动安全领域的爱加密（www.ijiami.cn）技术总监林魏先生后得知，黑客将手游App破解后，会采取以下行动：将热门游戏改头换面，变成山寨版本上传应用市场；注入恶意代码，窃取用户隐私或随意扣费；植入广告，强行推送广告，赚取广告费。首先，是屡禁不止的游戏山寨问题。“山寨”这两个字在我国由来已久，并且山寨之风早已顺势蔓延到了手游领域。去年，我国手游市场爆发了一场盛况空前的手游抄袭战争，手游被破解之后，内部资源文件被盗取，导致开发者投入大量精力开发的创意成果，变成了“免费的游戏”，收入急剧下降。因此，业界将今年称为手游圈的“知识产权年” 来积极应对山寨这种不良之风。其次，是注入恶意代码。据安全专家介绍，热门的手游经常会被病毒制造者盯上，植入恶意代码后二次打包成新的应用，通过一些不安全的应用市场进行传播。黑客利用这些恶意代码对用户的手机进行远程操控，实施替换或删除用户手机中的相关数据，窃取用户隐私后偷偷上传，下载收费软件，拨打指定电话等危险操作。如前段时间很热门的Flappybird手游就遭遇了病毒注入，被篡改后的版本申请了收发短信、后台下载软件等多种权限，一旦被运行，就会偷发扣费短信、后台下载推广应用，直接造成用户话费损失。最后，是植入广告。据爱加密林先生透漏，黑客将手游App破解后，用自己的广告SDK置换掉软件内置的广告SDK，这些广告会以悬浮窗提醒、通知栏提醒、广告展示等多种形式出现在用户的手机中，诱导用户点击，之后黑客、打包党与非法广告渠道商三方对用户点击广告、后台下载软件产生的非法推广利益进行分成。通过这种方式可以实现迅速盈利，有数据显示，一个10人左右的打包团队通过这种盈利方式，每个月的纯利润可以达到150万元。“在2014第九届游戏项目交易会上作为特邀嘉宾，爱加密曾为现场的开发者朋友以手游App破解为例，进行了移动应用安全的专题演讲。其实，黑客破解手游App现象愈演愈烈的背后，是巨大的灰色利益链在作祟，其暴利的赚钱模式让很多黑客不惜铤而走险。”林先生说。保护手游App需量身打造安全方案我们不妨从技术的角度对黑客的行为进一步了解，让大家更加清晰的看到黑客是如何针对一个游戏类App的各个方面来进行破解。从爱加密林先生为我们提供的资料中看到，为了使手游App的安全方案更有针对性，爱加密技术人员通过对黑客的破解行为进一步细分，共包含：游戏内购破解，游戏资源文件篡改，模拟器运行，游戏脚本录制，游戏内存修改，游戏中使用加速器，游戏账户、密码、本地存档等隐私数据转存和篡改，恶意代码注入、广告修改、WPE刷量、游戏规则修改、第三方支付SDK漏洞挖掘等。其中，游戏内购破解、内存修改、第三方支付SDK漏洞挖掘是指破解者通过篡改游戏源码、内存等方式，使得游戏内部本来需要付费购买的道具、金币等资源，变成了免费的，像神庙逃亡2无限金币版就是这种情况，开发者赖以盈利的收费门槛被打破归零，严重降低了手游App开发者的收入。游戏资源文件修改是指破解者通过逆向分析应用中源码，对apk中资源文件的修改，改变了游戏背景音乐、文字、图片、人物、地图等信息，插入广告、病毒或抄袭之后变成山寨版本。WPE刷量、模拟器运行、游戏脚本录制、广告修改、游戏规则修改、存档修改等种种破解方法则是通过对手游App内的种种限制进行修改、去除。修改之后应用中本该属于自己的广告收入却落入篡改者手中、只能领取一次的游戏礼包却可以无限制领取、需要满足条件才能开放的关卡变得简单易得等等，开发者有关游戏规则的限定统统被打破，这一方面降低了游戏App对用户的挑战性和吸引力，使App面临生存威胁，另一方面则直接降低开发者的产品收入。注入恶意代码，游戏账户、密码、本地存档等隐私数据转存和篡改，则是破解者通过静态注入的方式向APK中直接添加恶意代码或病毒，窃取用户的私人信息和财产来据为己有或进行非法出售。针对这些恶意行为，简单的保护已难以保证手游应用的全面安全，应当针对不同手游应用的防护重点来进行不同方面的保护，像爱加密就专门针对手游类app的安全防护制定了一套确实有效的保护方案。首先，爱加密提供针对性的安全评估及处理建议，进行源码保护、APK防止二次打包、so库加密三项基础服务保证游戏APK静态状态下的绝对安全。其次，爱加密安全分析人员会参考《爱加密手游行业评估方案》对APK进行深入研究，总结游戏APK漏洞信息，针对性的制定该游戏APK的安全解决方案。手游类App通过专属的手游App安全解决方案，可以有效防止解包、打包、源码转译，从根源处杜绝二次破解的发生；防止一切情况下的静态破解和动态注入；防止第三方脚本软件、加速软件、截屏软件；防止模拟器运行；保护游戏内部广告、规则、支付SDK安全；保护本地储存数据安全。
正文已结束，您可以按alt+4进行评论
相关阅读：
相关搜索：
热门搜索：
Copyright & 1998 - 2018 Tencent. All Rights Reserved比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
爱加密防止安卓反编译：保护“最坑爹的游戏”
关键字：爱加密
　　爱加密防止安卓反编译的专业第三方安全加密服务自上线以来加密保护了很多安卓应用，比如网上最近疯狂流行一款“史上最坑爹的游”，这款游戏不仅充满奇思妙想和梦幻的玩法，创意更是坑爹到令人上瘾，更神奇的是被坑了你还很开心!据悉，游戏下载量已突破百万，并在快速增加。
　　然而，正当游戏开发者开始收获的时候，市场上相继出现了很多破解版，免费版，开发者的劳动成果被不法分子窃取，这真是赤裸裸的“坑爹”。这种情况相信很多开发者都遇到过，开发者也试图采用各种方法、技术来防止反编译，增强app的安全性。然而，传统的防止反编译方法，都是在网上或者业内公开的秘密，导致很容易破解app。针对这种情况，许多开发者转而选择比较专业的第三方app加密服务提供商，选择第三方的好处一是节省时间，二是能够更好的防止apk反编译。据了解，作为首家免费app加密服务提供商，爱加密成为众多开发者首选。
　　史上最坑爹游戏负责人表示：之所以采用爱加密的加密保护技术，一方面，爱加密在App安全保护方面做的非常专业，另外一方面就是盗版会影响游戏的收入，目前我们“史上最坑爹游戏”系列产品，以及旗下的保卫小和尚等应用均使用了爱加密保护，爱加密的加密服务可以有效地防止安卓apk反编译、App被动态注入等各种恶意篡改，目前，市场上已经没有盗版和恶意版本的出现。盗版和恶意版本的减少，对我们来说，提高了游戏的用户留存率，增加了收入，这就是我们采用爱加密的原因。”、
　　据了解，爱加密是一款非常优秀的产品，加密前先会对应用进行一个基本的安全检测，然后通过专有的安全加密技术对apk文件进行加密打包，整体的逻辑构架非常严谨，其中用到了加密，ndk，源码混淆保护等多项技术。加密后的APK文件，可以防止反编译、阻止App被动态注入，加密后的App在包的大小、运行速度的等方面和之前也没有差异。此外，爱加密在服务方面也很是到位，提供精确地apk人工安全分析，并有定制保护，满足不同APP开发者的需求。
　　国内首家免费app加密服务提供商爱加密负责人高磊表示，爱加密目前每月加密App数量增长超过3500款，应用涉及金融、学习、游戏、生活休闲等各类应用，如铜板街、java学习手册、史诗、真三国斗地主、美食杰、3D宝软桌面等均使用哎加密的加密服务，经开发者验证爱加密的加密服务确实在防止安卓apk反编译、apk动态破解等成效显著。开发者可以去爱加密()官网体验测试。
　　如何帮助更多开发者的应用不被盗版破解侵害，这个需要一个长期的过程，首先需要开发者对防止安卓apk反编译、apk动态破解的重视，其次需要开发者从技术手段上加强对自有App的保护，如使用爱加密加密技术。同时，也需要政府加大对盗版篡改的监测和打击，建立一个良好的产业环境。只有大家共同努力才会让盗版游戏不再“坑爹”。
[ 责任编辑：周文 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
爱加密安卓应用加固平台保护WIFI伴侣
关键字：终端
　　伴侣是一款连接公共WiFi热点的工具，用户、电信用户还有移动用户使用，可帮助用户在机场、火车站、商场、学校等公共场所免费一键接入运营商热点，实现免费不限时不限流量地畅游，降低了WiFi上网门槛。
　　WiFi伴侣经过一年多的发展，累计拥有千万用户，支持全国超过600万个热点，每天为数百万网民提供免费WiFi网络服务。WiFi伴侣创始团队很重视自身应用加固保护，以保证WiFi伴侣可以在安卓市场健康发展。经多方检测，WiFi伴侣选择了第三方安卓应用加固平台爱加密作为合作伙伴。
　　日前，WiFi伴侣参与爱加密与厦门市软件行业协会合作举办的沙龙活动时表示：WiFi伴侣当初遭遇破解，引起了我们团队对应用加固保护的重视，我们研究了很多安，最后都被一一否决，直到后来发现爱加密的加密服务，经过测试，我们发现爱加密的加密技术很严谨，对安卓应用加固保护能起到很好的作用，现在经过加密后的新版本没有出现盗版，破解现象，这对于我们来说节省了我们的时间，保证了我们的收入。
　　据爱加密技术人员表示，爱加密目前对安卓应用提出三层加固保护分别是：DEX加壳保护，DEX指令动态加载保护，高级混淆保护，可以保证APP的动态安全和静态安全，将没有机会进行任何破解。爱加密更在年前推出了SO库保护，C/C++层面的代码得到了专业保护，让包无懈可击，并且加密简单，快捷，只需要在爱加密官网(www.ijiami.cn)注册账号，完善信息就可以免费体验加密。
　　不管是为了自身，还是为了用户，开发者都应该重视安卓应用加固保护，做好安全防护，爱加密安卓应用加固平台希望与开发者一起共同打造一个安全健康的安卓应用生态市场。
[ 责任编辑：佚名 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte如何防止加密被破解 android_百度知道
如何防止加密被破解 android
我有更好的答案
可以使用混淆技术，谷歌也推出了一个progruand的混淆的工具，可以防止反编译
你如果需要对手机里面的数据进行加密的话，可以试一下MISUO这款软件试一下这款软件加密后的手机里面的数据，在手机的其他地方是无法看到的，只有通过手机里面的软件的保险箱次才可以看到，并且这款软件的高级加密后的数据的功能是，只能在加密手机的设备上面成功解密，如果他人即使获得了你的加密数据，在其他的手机上面也是无法解密的你可以下载软件试一下
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。帖子很冷清，卤煮很失落！求安慰
手机签到经验翻倍！快来扫一扫！
使用爱加密可防止android 二次打包植入恶意代码
200浏览 / 1回复
& & 据了解，只要懂点android技术的开发者，使用网上几款流行的反编译程序，把java代码发编译后，即可加入自己的恶意代码，然后经过apk反编译，就可以生成一个新的APP，然后提交到应用市场上提供用户下载，这样一个正常的APP就变成了恶意APP，面对开发时间不用过长 成本不高,技术要求又不那么苛刻而且还有利可图！这让许多不良开发者动起歪脑筋。&& & 目前很多安卓应用开发所使用的语言都是java，java经过编译后生成一个dex源程序文件，这个文件经过反编译后，可以很轻松的看到源代码，反编译 的代码和源代码几乎没有什么区别，爱加密可以对你源代码进行保护对dex(app源码)文件进行加壳保护,防止代码被反编译、恶意篡改、注入扣费代码、盗版数据以及进行防二次打包窃取开发成果。& & 许多开发者的APk被破解反编译后，却面临这样的尴尬境地：“你的应用太火了、你的应用没做保护、我反编译你的应用你不知道、就算你知道也拿我们没办法！”反编译侵权问题如此严重，市场监管不到位和相关法律不完善是一部分原因，然而开发者自己也应该从自身找找原因。& & 据统计APP被反编译的主要原因是开发者在防止安卓应用程序apk反编译、反编译方面重视不够或者技术不完善。由于Android系统的开放性，再加之，业内常用的防止apk反编译的技术很透明，导致apk能够被轻易反编译和破解。在这种移动互联网安全被高度重视的大环境下，我们经常谈论的都是关于移动用户的安全保护话题，如用户隐私保护、帐号安全保护等等。而被忽略的一个问题就是移动安全的空白区APP安全保护。& & 很显然就目前而言，许多针对热门游戏重新开发的反编译游戏类APk主要通过在名称、LOGO、首页等辨识度高的地方拷贝知名应用，但往往图标粗糙无质感，网页内容相对简易，只是借助原创应用的知名度来吸引用户。& & 而遭二次打包篡改后的反编译游戏软件往往在logo、首页等界面与正版完全一样，用户无从分辨。但并非所 有二次打包篡改后的反编译游戏软件包都内置了病毒代码，许多反编译游戏APk还会内置广告插件，而用户一旦下载到这些二次打包apk版本，往往也会被骗取流量、被吸费、隐私遭窃取等。& & 在此，移动安全实验室提醒广大手机用户，目前而言，许多针对热门游戏重新开发的山寨游戏类APk主要通过在名称、LOGO、首页等辨识度高的地方拷贝知名应用，但往往图标粗糙无质感，网页内容相对简易，只是借助原创应用的知名度来吸引用户。而遭二次打包篡改后的apk应用软件往往在logo、首页等界面与正版完全一样，用户无从分辨。但并非所 有二次打包篡改后的反编译游戏软件包都内置了病毒代码，许多二次打包游戏APk还会内置广告插件，而用户一旦下载到这些恶意apk，往往也会被骗取流量、被吸费、隐私遭窃取等。这样给开发者和用户造成很大伤害。& &　　那么如何帮助更多开发者的应用不被二次打包侵害，这个需要一个长期的过程，首先需要开发者对防止安卓apk反编译、apk动态破解的重视，其次需要开发者从技术手段上加强对自有Apk防二次打包的保护，如使用爱加密加密技术，可以有效防止二次打包窃取开发成果。同时，也需要政府加大对盗版篡改的监测和打击，建立一个良好的产业环境。只有大家共同努力才会让apk反编译不再“生存”。
用户名/注册邮箱/注册手机号
其他第三方号登录