對于移動平臺而言，開發(fā)者愿意開發(fā)優(yōu)質(zhì)應(yīng)用，并且能獲得收益，用戶愿意為優(yōu)秀的應(yīng)用付費(fèi)，這就是一個好的生態(tài)環(huán)境，一個現(xiàn)成的例子就是蘋果的iOS。而安卓的生態(tài)環(huán)境一直比不上iOS，現(xiàn)在更是有惡化之勢。其中，影響開發(fā)者的行為有山寨和刷榜等，而現(xiàn)在，更惡劣的行徑逐漸浮出水面——那就是打包黨。

打包黨就是將別人的應(yīng)用進(jìn)行破解加入自己的代碼然后提供給用戶下載的行為。在開始時，打包黨們的目的也許是為了給應(yīng)用去廣告，獲取更良好的體驗(yàn)，但現(xiàn)在，它已經(jīng)變成一種不正當(dāng)牟利的手段，很多惡意軟件和惡意廣告都是經(jīng)由打包黨之手而產(chǎn)生。

到底打包黨給安卓生態(tài)環(huán)境造成了什么危害，如何防治打包黨泛濫？帶著這些問題，51CTO記者采訪了應(yīng)用保護(hù)服務(wù)“梆梆”的副總裁趙宇。

[[71798]]

趙宇，北京洋浦偉業(yè)科技發(fā)展有限公司副總裁。公司旗下主要產(chǎn)品"梆梆"，主要提供業(yè)務(wù)有應(yīng)用保護(hù)、渠道檢測等。官網(wǎng)：http://www.bangcle.com/

安卓生態(tài)環(huán)境之殤

在采訪中，趙總介紹道，安卓應(yīng)用因其編程語言和系統(tǒng)的原因，非常容易被反編譯，只要稍懂一點(diǎn)Android開發(fā)，利用網(wǎng)上的工具就可以輕松破解安卓應(yīng)用，然后可以加入一些惡意代碼，再重新打包以后，可以和正常的應(yīng)用一樣安裝到用戶的手機(jī)中。操作簡單，這就是打包黨泛濫的一大原因。

那么具體的市場情況是怎么樣的呢？趙總提供了一組數(shù)據(jù)，在他們監(jiān)測的全球數(shù)百個渠道290多萬次的安卓應(yīng)用下載中，其中有51萬左右的應(yīng)用都經(jīng)過了重新打包。其總體監(jiān)測顯示，重新打包的應(yīng)用數(shù)量超過15%。這些經(jīng)過重新打包的應(yīng)用公然出現(xiàn)在國內(nèi)的各大安卓渠道中。如，你在任何一個第三方安卓市場里搜索一款熱門應(yīng)用，會出現(xiàn)多個結(jié)果，并且這些應(yīng)用圖標(biāo)、介紹等都一樣，那它們基本就是被重新打包過的應(yīng)用。這些打包黨的行為包括，將收費(fèi)改為免費(fèi)、替換掉開發(fā)者的廣告為自己的廣告、給無廣告應(yīng)用加上廣告、在應(yīng)用中加上惡意代碼搜集用戶的隱私等等?？偠灾?，就是置開發(fā)者的利益于不顧，自己安心賺錢，同時給應(yīng)用以及開發(fā)者的名譽(yù)造成損害。在這種情況下，安卓開發(fā)者的積極性和創(chuàng)新性都受到了極大的挫傷。如此下去，安卓生態(tài)系統(tǒng)面臨崩潰的危險。

那么，我們就對打包黨無可奈何嗎？不是這樣，通過技術(shù)手段，我們可以防止安卓應(yīng)用被破解、被篡改，梆梆就是這樣一家專注于給開發(fā)者提供安全服務(wù)的公司。

面對打包黨 梆梆是如何做的

趙總介紹道，梆梆為安卓開發(fā)者提供了應(yīng)用保護(hù)、渠道監(jiān)測、安全監(jiān)測等幾種服務(wù)。

梆梆應(yīng)用保護(hù)服務(wù)就是將移動應(yīng)用進(jìn)行加固，防止打包黨破解、數(shù)據(jù)篡改等操作。其中使用了安卓代碼加密、程序完整性檢測、防止動態(tài)注入以及文件透明加密等技術(shù)，可以將打包黨破解應(yīng)用的風(fēng)險降到最低，同時減少了文件被逆向的風(fēng)險，保護(hù)了開發(fā)者的應(yīng)用。

渠道檢測是對上線的開發(fā)者的應(yīng)用渠道進(jìn)行監(jiān)測，這些渠道主要是國內(nèi)第三方安卓市場、論壇、下載站，對這些渠道提供的應(yīng)用可以查看版本、下載量以及正版和盜版信息。一旦應(yīng)用被盜版并且在網(wǎng)上提供下載，這里就可以檢測到并且向開發(fā)者提供示警。具體如圖所示。

安全檢測則是面向渠道提供的功能，一些安卓市場和下載站本身并沒有檢測提交的應(yīng)用是否為惡意應(yīng)用的能力，而梆梆則可為它們解決這個問題。

這幾個功能綜合起來，基本可以遏制打包黨的猖獗，首先它們就很難破解經(jīng)過加固的應(yīng)用，然后即使應(yīng)用被打包黨所破解，開發(fā)者也可以在盜版應(yīng)用發(fā)布的第一時間得知，并采取相應(yīng)措施；最后，被重新打包過的應(yīng)用也無法通過安全監(jiān)測而進(jìn)入安卓市場，開發(fā)者和用戶的權(quán)益都得到了最大程度的保障。

趙總還特意提到了一個問題，那就是惡意應(yīng)用也有可能會利用梆梆平臺來給它的應(yīng)用加固，因?yàn)榘鸢鸬募庸炭赡軙屍渌臋z測平臺無法檢測出惡意代碼。對于這種問題，梆梆對于提交到它平臺的應(yīng)用，都要經(jīng)過人工審核，證明是其應(yīng)用開發(fā)者才予以加固，并且，應(yīng)用里如果含有惡意代碼是無法通過審核的。

目前梆梆面對開發(fā)者的服務(wù)，應(yīng)用加固和渠道監(jiān)測都是免費(fèi)的，并且加固等過程無需開發(fā)者來操作，極大的方便了開發(fā)者的使用。梆梆的加固服務(wù)已經(jīng)被一些知名App如小鱷魚愛洗澡、神廟逃亡等所采用，并且和一些渠道展開了安全檢測的合作。不過由于產(chǎn)品目前知名度不高，因此現(xiàn)在整體的用戶規(guī)模還需要不斷拓展。

保護(hù)開發(fā)者就是保護(hù)安卓

安卓平臺發(fā)展的形勢雖然看上去很好，可是一旦生態(tài)環(huán)境崩潰，用戶會在一夜之間拋棄這個平臺，這已經(jīng)有移動夢網(wǎng)百寶箱的前車之鑒。

趙宇提到他自己之前就是為移動增值服務(wù)開發(fā)手機(jī)程序，但是在08年左右，大量的破解、刷榜充斥市場，用戶再也不愿為百寶箱付費(fèi)，開發(fā)者也紛紛遠(yuǎn)離。

目前，Google已經(jīng)認(rèn)識到安卓生態(tài)環(huán)境問題，并且通過Google Play的改版和清掃來正本清源。

而國內(nèi)的第三方應(yīng)用市場、下載渠道碎片化，這就為打包黨創(chuàng)造了生存空間，他們寄生在安卓平臺上，通過傷害開發(fā)者和用戶瘋狂吸血，如果不加制止，他們遲早會將安卓的生態(tài)環(huán)境破壞殆盡。

對于打包黨，我們只有從源頭上掐滅產(chǎn)生惡意的可能，才能真正的制止他們。而保護(hù)安卓的生態(tài)環(huán)境的源頭，就是保護(hù)開發(fā)者，讓他們放心的開發(fā)應(yīng)用并且獲得合理收益，安卓的生態(tài)環(huán)境才有好轉(zhuǎn)的可能。

采訪的最后，趙宇談到了梆梆的愿景，他表示，希望有更多的開發(fā)者能重視應(yīng)用的安全問題，讓所有的正版應(yīng)用都得到保護(hù)，讓開發(fā)者放心和開心，這樣安卓生態(tài)環(huán)境才能夠健康發(fā)展。

對于能夠?yàn)殚_發(fā)者生存環(huán)境著想的公司，我們也衷心希望梆梆能夠發(fā)展壯大，被更多開發(fā)者所知道和使用，同時我們也希望有更多的公司能夠認(rèn)識到保護(hù)開發(fā)者的重要性，一起參與到保護(hù)安卓開發(fā)者的行動中來，這樣才能一起把盤子做大，收獲更好的明天。