移動應(yīng)用存在惡意吸費(fèi)、竊取隱私、推送廣告等不良行為已經(jīng)不是什么新鮮事了,不過網(wǎng)民們的口誅筆伐,其實(shí)很大一部分是移動應(yīng)用的開發(fā)者替別人背了黑鍋,可能連開發(fā)者自己都不知道,自己開發(fā)的移動應(yīng)用在做著這樣的事情。因?yàn)楹芏嗲闆r下開發(fā)者開發(fā)的移動應(yīng)用被不法分子所破解,加入了惡意代碼,導(dǎo)致了上述問題的出現(xiàn)。
那么現(xiàn)在移動互聯(lián)網(wǎng)應(yīng)用的破解、篡改情況到底發(fā)展到哪種程度了? 中國軟件評測中心(CSTC)依托自主研發(fā)的中國移動互聯(lián)網(wǎng)可信應(yīng)用平臺,對我國移動互聯(lián)網(wǎng)應(yīng)用軟件開展了移動應(yīng)用分銷渠道的監(jiān)測工作。截至2013年7月31日,通過對412個(gè)渠道,4250023個(gè)應(yīng)用軟件進(jìn)行監(jiān)測,中國軟件評測中心發(fā)現(xiàn)其中近1730145個(gè)應(yīng)用軟件遭到篡改,移動應(yīng)用被篡改的比例高達(dá)40%以上。如此高的篡改比例,用“盜版猖獗”來形容,已經(jīng)不為過了。
那么,移動應(yīng)用開發(fā)者如何保證自己研發(fā)的應(yīng)用不被他人所篡改?針對上述問題,中國移動互聯(lián)網(wǎng)可信應(yīng)用平臺為用戶提供了安全加固的服務(wù), 利用四重防護(hù)技術(shù)增強(qiáng)應(yīng)用的安全性,有效抵御反編譯、篡改、動態(tài)調(diào)試以及隱私數(shù)據(jù)竊取等惡意行為。
反編譯保護(hù)
通過對應(yīng)用的二進(jìn)制代碼進(jìn)行安全加密,避免攻擊者對應(yīng)用代碼進(jìn)行反編譯,防止利用代碼邏輯注入惡意代碼、竊取隱私信息、插入吸費(fèi)代碼等。
篡改保護(hù)
對移動應(yīng)用軟件進(jìn)行完整性保護(hù),包括對應(yīng)用代碼進(jìn)行加密,啟動時(shí)校驗(yàn)安裝包內(nèi)所有文件的數(shù)據(jù)完整性,并從系統(tǒng)底層對內(nèi)存數(shù)據(jù)進(jìn)行動態(tài)保護(hù)。
動態(tài)調(diào)試保護(hù)
實(shí)時(shí)保護(hù)運(yùn)行中的應(yīng)用程序不被動態(tài)調(diào)試、注入代碼等,避免盜竊賬號密碼、修改交易金額等惡意行為。
數(shù)據(jù)存儲保護(hù)
對應(yīng)用程序保存在存儲介質(zhì)上的數(shù)據(jù)內(nèi)容進(jìn)行透明加密,防止私密信息被泄露或篡改,運(yùn)行時(shí)的加解密過程對原程序邏輯沒有任何影響。
那開發(fā)者又如何得知自己的應(yīng)用是否被篡改,篡改的應(yīng)用又被發(fā)布在哪些渠道上呢?中國移動互聯(lián)網(wǎng)可信應(yīng)用平臺提供的渠道監(jiān)測服務(wù),就能解決上述的問題。渠道監(jiān)測服務(wù)負(fù)責(zé)監(jiān)控特定應(yīng)用在各下載渠道的狀況,包括篡改比例、篡改版本、發(fā)布來源、發(fā)布時(shí)間、下載量、危害分析等,如圖1所示。目前中國移動互聯(lián)網(wǎng)可信應(yīng)用平臺的監(jiān)控引擎覆蓋400多個(gè)在線渠道,范圍包括應(yīng)用商店、下載站、論壇等。
渠道監(jiān)測服務(wù)
渠道監(jiān)測服務(wù)采用監(jiān)控爬蟲和數(shù)據(jù)分析技術(shù)實(shí)現(xiàn):
監(jiān)控爬蟲從400多個(gè)全面監(jiān)控的主流渠道中,實(shí)時(shí)抓取目標(biāo)站點(diǎn)的所有應(yīng)用信息,并分布式下載應(yīng)用安裝包,存入可信應(yīng)用平臺的存儲設(shè)備。監(jiān)控爬蟲在全球部署了大量下載節(jié)點(diǎn),能夠及時(shí)跟蹤各渠道的更新動態(tài)。
數(shù)據(jù)分析從存儲設(shè)備中讀取移動應(yīng)用數(shù)據(jù)并進(jìn)行分析。當(dāng)需要監(jiān)控某移動應(yīng)用時(shí),只需提交該應(yīng)用包名。數(shù)據(jù)分析子系統(tǒng)將自動調(diào)用數(shù)據(jù)分析引擎,識別該移動應(yīng)用在所有監(jiān)控渠道中出現(xiàn)的病毒版本、盜版版本、漢化版本等,并根據(jù)統(tǒng)計(jì)數(shù)據(jù)及分析結(jié)果生成該應(yīng)用的監(jiān)控報(bào)告。
從以上論述可以看出,中國移動互聯(lián)網(wǎng)可信應(yīng)用平臺的安全加固,并配合渠道監(jiān)測功能,基本可以遏制移動應(yīng)用盜版篡改的猖獗,首先不法分子很難破解經(jīng)過加固的應(yīng)用;其次,即使應(yīng)用被破解,開發(fā)者也通過中國移動互聯(lián)網(wǎng)可信應(yīng)用平臺的渠道監(jiān)測功能在盜版應(yīng)用發(fā)布的第一時(shí)間得知,并采取相應(yīng)措施;最后,被重新打包過的應(yīng)用也無法通過安全檢測而進(jìn)入安卓市場,從而保證開發(fā)者研發(fā)的應(yīng)用的“清白”,最大程度地維護(hù)用戶和開發(fā)者的利益。