現(xiàn)今移動(dòng)應(yīng)用市場(chǎng)火爆，APP數(shù)量呈爆發(fā)式增長(zhǎng)，隨著5G的逐漸廣泛應(yīng)用，APP增長(zhǎng)趨勢(shì)不斷。正因APP的泛濫，網(wǎng)絡(luò)攻擊者的目標(biāo)也在逐漸轉(zhuǎn)移，數(shù)億的移動(dòng)互聯(lián)網(wǎng)用戶暴露在病毒攻擊的范圍之內(nèi)，也使得手機(jī)APP安全形勢(shì)更加不容樂觀。

移動(dòng)應(yīng)用中同樣儲(chǔ)存著不少數(shù)據(jù)，為保障APP的安全，除了定期對(duì)其進(jìn)行安全檢測(cè)外，還做好安全加固工作，防止二次打包、防止篡改、防止被破解等等，提前進(jìn)行加密加固工作，保障開發(fā)者和用戶的利益。

APP安全加固對(duì)象包括Android應(yīng)用加固、iOS應(yīng)用加固、游戲應(yīng)用加固、H5文件加固、微信小程序加固、SDK加固、so文件加固和源對(duì)源混淆加固技術(shù)。

安全加固工作從根本上解決移動(dòng)應(yīng)用的安全缺陷和風(fēng)險(xiǎn)，使加固后的移動(dòng)應(yīng)用具備防逆向分析、防二次打包、防動(dòng)態(tài)調(diào)試、防進(jìn)程注入、防數(shù)據(jù)篡改等安全保護(hù)能力。

1. Android加固

Android應(yīng)用安全加固，使用DEX VMP、DEX函數(shù)抽取加密及動(dòng)態(tài)還原、DEX文件加殼、SO文件加固、H5文件混淆、SDK加固、資源文件完整性保護(hù)、防調(diào)試保護(hù)、簽名校驗(yàn)、防截屏、防劫持等技術(shù)，使加固后的應(yīng)用具備防逆向分析、防二次打包、防動(dòng)態(tài)調(diào)試、防動(dòng)態(tài)注入、防數(shù)據(jù)篡改等安全防護(hù)能力。

2. ios應(yīng)用加固

iOS應(yīng)用安全加固，使用常量字符串隨機(jī)加密、等效指令替換、基本塊分裂、基本塊調(diào)度、虛假控制流、控制流扁平化、控制流間接化等技術(shù)，對(duì)IPA文件進(jìn)行加固，或者在OC/C/C++/Swift代碼編譯的過程中對(duì)源碼進(jìn)行保護(hù)，增強(qiáng)加固后的應(yīng)用的防逆向分析、防二次打包、防動(dòng)態(tài)調(diào)試、防動(dòng)態(tài)注入、防數(shù)據(jù)篡改等安全防護(hù)能力。

3. SDK加固

SDK加固使用DEX加殼、DEX源碼分離及動(dòng)態(tài)還原、DEX VMP、防調(diào)試等技術(shù)對(duì)AAR、JAR文件進(jìn)行加固，使加固后的 AAR、JAR文件具備防逆向分析、防動(dòng)態(tài)調(diào)試等安全防護(hù)能力;對(duì)于SO文件，使用SO加固技術(shù);對(duì)于iOS SDK，使用iOS源碼混淆技術(shù)。

4. SO加固

SO加固使用SO加殼、SO混淆、SO VMP、SO Linker、防調(diào)試、防調(diào)用、加固綁定等技術(shù)，使加固后的SO文件具備防逆向分析、防動(dòng)態(tài)調(diào)試、防動(dòng)態(tài)注入、防竊取等安全防護(hù)能力，降低SO文件被破解的風(fēng)險(xiǎn)。

5. H5加固

H5安全加固使用源碼混淆技術(shù)，對(duì)應(yīng)用內(nèi)調(diào)用的H5文件、通過瀏覽器訪問的H5文件、微信公眾號(hào)和微信小程序進(jìn)行加固，同時(shí)支持一次一密，即同一個(gè)頁(yè)面每次被訪問時(shí)代碼都不相同，提高了H5文件被破解的難度，增強(qiáng)了H5文件的安全性。

對(duì)APP進(jìn)行安全加固，有利于：

• 保護(hù)應(yīng)用不被靜態(tài)分析和動(dòng)態(tài)調(diào)試
• 保護(hù)應(yīng)用內(nèi)地敏感存儲(chǔ)數(shù)據(jù)安全
• 防止應(yīng)用被進(jìn)程注入
• 防止應(yīng)用被二次打包
• 保護(hù)知識(shí)產(chǎn)權(quán)
• 保護(hù)開發(fā)者收益
• 保護(hù)品牌形象及信譽(yù)