小游戏满足了用户打发碎片化时间的需求,也可以对产品的社交关系进行反哺。因此,与大体积的手游相比,小游戏小巧玲珑,不过多占用手机资源,具有快速“安装”或无需安装的特点。小游戏不仅是指以小程序形式加载的游戏,也包括安装包体积很小的游戏,例如白鹭、cocos2djs引擎编写的游戏。
在商业变现可观的背景下,原创小游戏被很多不怀好意的不法分子盯上,或被友商窃取了部分代码资源,或被插入一些广告恶意链接。小游戏安全运营可能包含面临以下风险:
被扒包与被破解
扒包指从各个小游戏平台获取游戏包,破解后,获取其源代码及各类资源文件。
破解分析游戏,拿到游戏资源以及脚本,了解游戏的运行逻辑,进行篡改,重打包等操作
“攻击者”通过获取小游戏的包,比如wxapkg,通过解包工具对文件内容进行解包,达到获取小游戏源码的目的,并通过修改广告sdk,修改图片等完成游戏抄袭。
协议被破解
“攻击者”通过对协议数据进行构造,绕过服务端校验逻辑,达到任意数据传输与修改的目的。
内存被修改
“攻击者”通过内存修改器来修改内存,达到任意修改数值,篡改游戏逻辑的目的。
为了化解上述风险,易盾提供全新的小游戏解决方案。这里小游戏不仅仅指的是小程序端的安全问题,也包括在不同平台上发行的APK小游戏包,进行全面的安全保护。点击免费试用易盾小游戏解决方案