編輯:關於android開發
5大移動應用加固平台評測
前言:由於安卓APP是基於Java的,所以極容易被破解,一個不經過加固的APP猶如裸奔一樣,毫無防備。之前曾有新聞報道,一些專職的APP打包黑產就是專門從各種渠道找到apk,通過各種破解手段將apk文件破解、反編譯,然後加入廣告、病毒代碼,重新打包投入市場,不明真相的用戶將帶病毒廣告的apk下載下來,甚至因此造成利益損失。
對於移動應用開發工程師來說,應用自動化加固無疑是最便捷的一種安全方式了。通過加固可以在一定程度上達到反編譯和防止被二次打包的效果。當然,現在網上很多平台都提供加固服務包括bat在內。加固原理差不多,但是加固強度和兼容性上還是有很大差別的。
筆者周末抽空整理了一些app對目前口碑比較好的幾家熱門公司的加固平台做了應用加固評測。這次總共選擇了5個平台,1款app。同時用這5個平台加固,然後通過操作體驗,加固後首次啟動時間,加固後應用大小和兼容性上進行評測比較。
1.360加固保鏈接http://jiagu.360.cn/
2.阿裡聚安全鏈接http://jaq.alibaba.com/
3.騰訊雲應用樂固鏈接https://www.qcloud.com/product/cr.html
4.梆梆安全鏈接http://www.bangcle.com/
5.通付盾移動安全雲鏈接http://www.appfortify.cn/pc-index.html
首先將應用在選擇的5個平台中進行加固,選擇的應用是魅力惠,大小為16MB。加固整體流程走下來,全部都是免費使用的。當然部分也有付費版本的高級加固,這次不在評測范圍內。
360加固保
360的加固流程大體和阿裡聚安全差不多,加固前選擇項比較多,可以選擇增強服務比如日志分析,X86架構,應用升級通知,對於簽名的選擇。
阿裡聚安全:
如果是認證用戶可以選擇已有的應用或者上傳新應用直接開始加固,操作過程很順暢。加固中會提示先給應用進行惡意代碼檢測,這點挺人性化的。加固後將文件下載下來再次簽名即可發布。另外還有在線多渠道加固可以選擇,這個功能比較適合發布渠道多的用戶。
騰訊雲應用樂固
騰訊雲的加固上傳應用後默認選擇了加固,漏洞檢測還有渠道監控。可選項是適配分析,限量每天一次。
梆梆安全
梆梆的整體流程和其他的差不多,可以選擇安全評估和應用加固是否同時進行。
通付盾
通付盾加固的界面,選擇應用上傳後,選擇服務點擊提交便可。
小結:5個平台加固功能使用下來基本不會出現操作疑問,主要是步驟和流程都太像啦。個人從用戶體驗這一點來評價的話,騰訊雲和通付盾的設計會比較好,在加固完成之後都會有簽名工具的下載提供,想得比較周到。
加固等待時間對比
對於加固等待時間這一次對比中也做了記錄。同樣的應用在不同的平台加固時間也是很不一樣,最快的是阿裡聚安全,16MB的應用加固用時27秒,而通付盾最久用時3分08秒。當然時間的差別除了和加固引擎不一樣之外,也可能是加固強度和加固項目有關。
360加固保
阿裡聚安全
騰訊應用樂固
梆梆安全
通付盾移動安全雲
1分20秒
35秒
1分1秒
2分14秒
3分8秒
加固前後體積對比
加固前
360加固保
阿裡聚安全
騰訊應用樂固
梆梆安全
通付盾移動安全雲
16MB
16MB
15MB
17MB
16.5MB
16.8MB
阿裡聚安全的加固反而使應用包變小1MB,其他的幾個則都出現了0-0.8MB的浮動。
加固前後首次啟動速度對比
一般來說加固後首次啟動速度會略微受到一點影響,但是第二次啟動就會正常。通過第三方兼容性測試testin的測試,這五個平台輸出的應用簽名後兼容性相差不大。這次采用的是覆蓋100台主流手機的測試,檢測結果如下:
加固前
360加固保
阿裡聚安全
騰訊應用樂固
梆梆安全
通付盾移動安全雲
2.52秒
1.77秒
5.02秒
3.48秒
5.57秒
3.82秒
除了360加固,其他4各平台加固後啟動速度比加固前要慢。其中對速度影響最大的是梆梆安全。
加固前後兼容性對比
加固前
360加固保
阿裡聚安全
騰訊應用樂固
梆梆安全
通付盾移動安全雲
100%
99%
100%
100%
99%
88%
對於應用的兼容性也是非常重要的一項指標。通過這次的評測,可以發現測試的應用采用通付盾的加固後,兼容性出現了大幅度下降只有88%。而其他四個並沒有太多的變化。
最後再來一個匯總的統計表格,看看這幾個指標中都是哪些平台得了第一:
操作體驗最好
加固等待時間最少
體積變化率最小
啟動速度最快
加固後兼容性最好
通付盾,騰訊雲
阿裡聚安全
阿裡聚安全
360加固保
阿裡聚安全&騰訊雲
這裡要特別提一下,如果應用市場選擇360開發平台的話是不允許使用其他品牌商的加固功能的,這一點體驗上就會不太好。目前整個加固市場從這次的樣本分析上來看也是大同小異,各位如果想選擇加固產品可以重點關注加固後的兼容性還有啟動速度這兩個維度。
最後是想說明一下這次加固使用的都是免費版自動化加固,目前各個平台也都有提供一些API或者更高強度的加固方案。不過就目前加固技術而言,還是有方法可以對應用脫殼的,對於應用安全來講除了加固還可以再結合其他的一些方式。比如在應用中嵌入安全組件,進行數據加密和邏輯混淆這種方式。
Android應用開發Scroller詳解及源碼淺析 1 背景 大家都知道Android View提供了scrollTo()與scrollBy()方法來供我們進行Vie
Android Sqlite基本命令,androidsqlite命令要查看數據庫,首先必須要找到db文件,如果拷貝到電腦上,查看的方法比較多,在手機上,用命令查看比較直接
Android多點觸控技術,實現對圖片的放大縮小平移,慣性滑動等功能 首先推薦一下鴻洋大大的打造個性的圖片預覽與多點觸控視頻教程,這套教程教我們一步一步實現了多點觸控
Fresco,frescoandroid1、簡介 Fresco是Facebook最新推出的一款用於Android應用中展示圖片的強大圖片庫,可以從網絡、本地存儲和本地資源
【原創】StickHeaderListView的簡單實現,解決foote