移动开发和服务端开发不一样,移动开发打包后的代码安装在用户的手机上,这样一来就为黑客提供了分析的便利,主要存在下面几个比较大的风险:
1 APK被逆向破解,去掉会员,计费等功能导致公司经济损失,甚至被二次打包为他人做嫁衣;
2 APK自身数据存储和服务端通信过程中存在极大风险的数据被窃取的可能;
3 APK出现异常后极易崩溃卡顿,并且APK使用加固平台提供的加固工具加固后也可能出现不兼容的情况,导致出现大面积的崩溃,严重影响了用户体验;
4 加固以后还是存在破解的可能性,不清楚破解的具体情况,人工排查费时费力;
5 外挂导致的不公平,影响用户体验和游戏的发展;
针对这些移动安全风险,网易易盾四个针对性的产品在上面的场景下应运而生,下面我一一介绍一下:
易盾加固:网易云易盾旗下移动加固服务,提供Android加固,IOS加固,SDK加固,有效防止应用被逆向分析、反编译、二次打包,防止嵌入各类病毒、广告等恶意代码等。
安全组件:在APP和服务端嵌入SDK,在通信层对通信数据进行加密保护,防止攻击者窃取通信数据;对应用数据进行安全加密及本地存储,保护隐私数据不被泄露。
渠道监控:监控面广,支持正规渠道和论坛监控;静态爬虫和动态爬虫相结合,支持js渲染,精准统计分析盗版情况,盗版渠道情况,详情等等。
风险感知:提供嫌疑破解,外挂情况,防御情况等,为游戏反外挂提供事实依据,用户可以根据自身情况采取具体措施。
网易易盾提供App全链路安全服务包含了安全开发、应用审计、安全加固、渠道检测四个周期。点击免费试用
本文作者余宝虹