2013年手游行业的规模与收入均实现了大幅增长,发展势头强劲。然而,在手游高速发展的同时,由于监管、审核等方面存在着漏洞,手机游戏软件被破解后注入恶意代码、盗取用户财产、窃取用户设备信息的现象屡见不鲜。手游被破解后黑客的种种恶意行为不光给手游运营商带来财产方面的严重损失,一经媒体曝光“安全问题”后,更会给产品的声誉,严重损害产品的品牌形象。这不管是对手游运营商还是个人开发者来说,都是不可承受的打击。因此,手游运营商从漏洞源头出发对手游App进行安全保护,杜绝黑客破解,已是当务之急。
巨大的“黑色利益”才导致App破解猖獗
一些人看到安卓系统及其应用市场开源性背后的“钱”景,组成了集App开发者、SP公司及第三方应用市场为一体的恶意吸费产业链,并且分工明确。这条产业链的大致流程是,SP公司将恶意吸费代码交给App开发者,App开发者再将恶意吸费代码注入自己开发的应用或山寨版本的知名游戏应用中,然后通过与他们合作的第三方应用市场进行推广。用户一旦下载安装这类应用,就会面临被随意扣费的风险。为了让恶意扣费行为更加隐蔽,一些恶意软件将每月的扣费标准定在几元至十几元之间,但仍然可以从庞大的手游App感染用户身上获取高额利润。央视就曾报道过这样的事件:黑客仅靠一款吸费恶意代码,每年偷用户话费的收入就超过5000万元。
2014 GMGC移动游戏交易会上,爱加密(www.ijiami.cn)作为特邀嘉宾出席,现场一个手游App开发者诉苦到:“由于安卓系统的开放性,导致App很容易被破解,自己小团队辛辛苦苦开发出来的游戏提供免费下载,完全是靠广告和道具盈利的,结果刚开始盈利,就在国内一个网站上发现了无限金币的破解版,自己下载后打开发现里面竟然有几千万金币,就连广告都给我去掉了,这意味着我们付出的精力和汗水已经付诸东流,宣告失败了!”同时,由于维权成本过高,耗时耗力,面对如此情况也只好听之任之,进一步助长了破解者们的气焰。
“爱加密的服务就能为我们解决这些问题,不是所有企业都有能力斥巨资去研发App高级加密技术,去保证自己的App安全,即使投入精力去研发,后续的兼容性等问题也足以让人头疼以致放弃,况且投入的成本也还是会有风险。不过我们目前的版本已经遭到破解,目前正在紧急开发下个版本,到时候一定会先采取加密保护措施。”该手游App开发者表示。
从漏洞源头出发对手游App进行安全保护,杜绝黑客破解
爱加密是一个面向Android开发者的应用保护平台,它可以有效的阻止Android APK包被逆向破解,从而保护开发者的利益。爱加密目前提出的三层加密保护:DEX加壳保护,DEX指令动态加载保护,高级混淆保护,可以保证App的动态安全和静态安全,黑客将没有机会进行任何破解。爱加密更在年前推出了SO库保护,使C/C++层面的代码得到了专业保护,让APK包无懈可击。
APP安全环节缺失,手游运营商如何应对APP破解困境