二次打包是移動開發(fā)者心中永遠的痛

且看且珍惜 2014-12-05

展開全文

近年來，我國移動互聯(lián)網(wǎng)發(fā)展飛速，智能移動設備普及迅速，發(fā)展?jié)摿薮蟆?jù)CNNIC發(fā)布數(shù)據(jù)顯示，2014年上半年，我國手機端已經(jīng)超越pc端成為第一上網(wǎng)終端設備。但由此而引發(fā)的移動安全問題也日益凸顯，尤其在開放的安卓生態(tài)圈中，二次打包的“盜版APP”成為手機木馬、手機病毒、隱私竊取等“頑疾”肆虐的大門，成為開發(fā)者心中永遠的痛，360加固保等第三方APP加固安全產(chǎn)品及服務需求量激增。
　　據(jù)DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合360手機安全中心發(fā)布《2014年上半年Android手機隱私安全報告》顯示，在1200個被檢測APP中，92%的安卓應用獲取了隱私權限。其中，獲取1~5項隱私權限的APP占比最大，為61.5%；4.3%的應用獲取隱私權限超11項。
　　但報告指出，多數(shù)安卓應用獲取隱私權限具有合理性，且不會對用戶構成任何安全威脅。例如獲取設備信息、用戶位置和WiFi權限等，這些隱私權限是APP使用正常的前提條件。正因如此，很多用戶在安裝時并不會仔細現(xiàn)金網(wǎng)閱讀APP獲取權限列表，這種使用習慣給惡意軟件和插件提供了可乘之機。
　　不法分子更為青睞市面上下載量最火爆的APP進行二次打包，這些APP擁有大量的用戶集群，通過插入廣告、木馬、病毒的方式竊取用戶隱私、吸資扣費、耗費流量成功的可能性大。從外觀來看，“盜版APP”與正版APP完全相同，用戶肉眼無法分別。所以一旦產(chǎn)生任何不可挽回的損失，用戶會直接將“罪名”扣在APP及開發(fā)者的頭上，而通常開發(fā)者和運營人員對此也是毫不知情，嚴重侵害了開發(fā)者的利益。
　　用戶可以通過下載手機安全軟件、或通過正規(guī)渠道下載軟件來規(guī)避相關風險。但是對于開發(fā)者而言，若想杜絕“李鬼”APP的產(chǎn)生，保護自身聲譽，還是要打破具有“復制”功能的“聚寶盆”，從源頭抓起。
　　為了確保開發(fā)者利益不受損失，開發(fā)者可以從市場上選擇具有應用保護功能的第三方加固類產(chǎn)品，例如目前市場占有率第一的360加固保，360加固保擁有專業(yè)頂級的加固技術，不斷為開發(fā)者提供應用安全性保護，贏得了眾多開發(fā)者的青睞。據(jù)不完全統(tǒng)計，目前已有超5億的用戶在使用經(jīng)360加固保保護過的安全應用。
　　據(jù)了解，開發(fā)者可通過360加固保產(chǎn)品對APP核心代碼進行加固保護，給核心代碼穿上“鐵布衫”，徹底防止應用在上線后被反編譯、調試、破解、二次打包、內(nèi)存截取等多種威脅，從根源杜絕APP被盜版的可能性。

　　移動互聯(lián)網(wǎng)尚且年幼，移動開發(fā)環(huán)境的凈化任重而道遠，一方面需要開發(fā)者提升對于自身產(chǎn)品的安全保護意識，另一方面則需要為自己的產(chǎn)品進行專業(yè)安全的加固保護，從根源上維護用戶和自身權益。構建健康的移動互聯(lián)網(wǎng)生態(tài)圈需要用戶和開發(fā)者共同的力量，更需要為開發(fā)者和用戶安全始終保駕護航的360加固保。

推薦閱讀:http://blog.sina.com.cn/s/blog_13e28c7190102v861.html