Android应用加固
产品介绍
-
防逆向
提供对DEX的多种保护模式结合VMP虚拟机,对关键代码、核心逻辑进行加密保护,避免通过IDA、JEB、JADX、APKTool、Readelf等逆向工具分析获取源码
-
防篡改
对App应用每个文件分配唯一识别指纹,结合签名及文件的完整性校验,替换任何一个文件会导致无法运行,防止广告病毒植入、二次打包、功能屏蔽等恶意破解
-
防调试
多重加密技术结合底层对抗技术防止代码注入,防止Java层/C层动态调试,可有效抵挡动态调试、内存DUMP、代码注入、HOOK等恶意攻击
-
数据保护
提供安全键盘、日志防泄漏、防抓包、通讯协议加密、数据存储加密、异常进程动态跟踪等功能技术,在各个环节有效阻止数据被捕获、劫持和篡改
-
防恶意软件
有效检测并对抗:ROOT、模拟器、界面劫持、多开器、Xposed插件、frida等各种HOOK工具
-
风险感知
结合App运行环境的安全检测,有效检测应用易被破解的薄弱环节,并通过后台智能数据分析进行策略管控
应用场景
应用程序被破解
内容被篡改
恶意代码注入
破解去广告
安全检测未合规
应用程序被破解
- 场景痛点:App应用被破解,导致付费功能可以被免费使用,对客户造成较大的损失,影响公司经营
- 解决方案:易盾应用加固通过签名校验、完整性校验、方法级校验,增加App的安全性,一旦发现App被恶意篡改破解,可让破解包直接闪退无法继续进行恶意操作
内容被篡改
- 场景痛点:黑灰产利用插件篡改App内的tips消息,将其变为黄色或诈骗信息,并通过系统向用户自动发送,对App用户造成严重的骚扰和影响
- 解决方案:易盾通过检测设备是否运行Xposed插件或Hook工具,可采取退出程序或弹窗提示。通过防Hook框架,防止使用Hook方案进行的脱壳,从底层函数发现并防止恶意行为
恶意代码注入
- 场景痛点:App被植入恶意SDK,导致用户隐私泄露,包括聊天视频、记录、手机号等。黑灰产利用这些信息谋利和诈骗,严重损害用户利益及企业形象
- 解决方案:盾应用加固防二次打包功能,有效防止原App被篡改
破解去广告
- 场景痛点:App在被逆向分析和破解后,获取和展示广告的代码被修改,导致App内广告无法展示,严重影响企业的正常营收
- 解决方案:易盾应用加固有效防二次打包,避免App被破解。同时,增加代码混淆、字符串加密及防调试等功能,提升破解难度
安全检测未合规
- 场景痛点:国家与行业明确要求,App上线前需要进行基础安全防护,并通过专业测评机构检测。各地网安会不定期进行安全扫描,未做防护的App可能面临下架风险
- 解决方案:易盾应用加固紧贴我国法律法规,行业要求和相关政策,通过DEX加壳、VMP指令抽取、Java2C等安全加固技术,有效保障App安全合规运行
接入流程
-
创建产品
注册网易易盾,快速创建产品,点击立即注册
-
申请试用
申请加固试用,选择业务类型,提交等待审核
-
获取凭证
审核通过,在用户中心获取Appkey及加固工具
-
快速加固
上传应用,快速加固,应用重签名发布上线
