第三方免費加固橫向對比


前言

基於java開發的android應用由於其語言的特性,所以很容易被反編譯,雖然android提供了proguard,但是也只是增加了源碼閱讀的難度,其中業務邏輯依舊可以分析得出。有些人通過各種破解手段將apk文件破解、反編譯,然后加入廣告、病毒代碼,重新打包投入市場,不明真相的用戶將帶病毒廣告的apk下載下來,甚至因此造成利益損失。

一些個人開發者,小企業等並不會有這么多的資源精力投入在應用的安全方面,因此一些第三方的加固服務也應運而生,它們通過加殼、加密、邏輯混淆、代碼隱藏等各類安全加固方法,增加移動安全應用的安全防護等級,防止移動App被逆向分析,反編譯,以及防止二次打包潛入各類病毒、廣告等惡意代碼,並且應用加固是針對移動應用的安裝包直接加固,無需開發者修改源代碼或進行二次開發。

第三方免費加固

功能概述及其使用

1. 阿里聚安全 鏈接:http://jaq.alibaba.com/

  • 上傳應用
  • 提供安全掃描(漏洞掃描、惡意代碼掃描、仿冒應用掃描)
  • 可以從結果知道漏洞總數,如果是認證過的開發者,可以直接得知漏洞的具體位置。其中還有部分漏洞需要付費掃描。
  • 然后我們可以進行應用加固,其中分快速加固和多渠道加固,可以按需選擇
  • 加固包下載(應用需要重新簽名)

2. 騰訊雲應用樂固 鏈接:https://www.qcloud.com/product/cr

  • 上傳應用
  • 默認服務類型:
    1. 應用加固
    2. 漏洞檢測
    3. 渠道監控
  • 可選服務類型:
    1. 適配分析(每天可以有一次)
    2. 質量跟蹤(即接入騰訊的bugly進行異常追蹤)
  • 之后我們可以得到應用的基本信息、加固包、缺陷分析、應用檢測
  • 選擇下載加固包(應用需要重新簽名)的同時還提供了簽名及多渠道打包工具、自動加固工具的下載使用

3. 360加固保 鏈接:http://jiagu.360.cn/

  • 上傳應用
  • 提供加固基礎服務:
    1. DEX文件加密
    2. 防二次打包
    3. APK大小優化
    4. 防DEX內存截取
    5. 應用盜版檢測
    6. 加固數據分析服務
  • 可選增強服務:
    1. 崩潰日志分析(即接入360的bug追蹤)
    2. 支持x86框架(約增大apk大小400k左右)
    3. 應用升級通知(一鍵接入增量更新,約增大apk大小20k左右,詳情地址:http://jiagu.360.cn/qcmshtml/details.html#update)
  • 選擇下載加固包(應用需要重新簽名)的同時還提供了簽名工具、加固工具(鏈接:http://jiagu.360.cn/qcmshtml/details.html#helper)的下載使用

4. 梆梆加固 鏈接:https://dev.bangcle.com/

  • 上傳應用
  • 提供功能:安全評估(更多定制化的評估,需聯系客戶並且收費)、應用加固(認證過的開發者還提供:報告下載,多渠道打包)
  • 評估結果提供了風險的詳情,位置及解決方案
  • 提供對加固后的包再進行快速評估
  • 選擇下載加固包(應用需要重新簽名)的同時還提供了加固工具的下載使用

5. 愛加密 鏈接:http://safe.ijiami.cn/

  • 上傳應用並直接執行加密

    需要注意其中有一個選項:防止二次打包,請按需選擇

    ijiami_tip

  • 可以對加固后的包申請渠道檢測,除了加固包的下載,還提供了簽名工具的下載

  • 使用智游愛加密服務的開發者APP,並已成功提交到Google 官方應用市場並上架的,可得到智游官方網站應用的下載推薦

對應用的影響

APK大小

Old Size 為原本的app包

New Size 為加固后的app包

  1. 阿里聚安全
    jiagu_ali
  2. 騰訊雲應用樂固
    jiagu_legu
  3. 360加固保
    jiagu_360
  4. 梆梆加固
    jiagu_bang
  5. 愛加密
    jiami_ijiami
原本大小 阿里聚安全 騰訊雲應用樂固 360加固保 梆梆加固 愛加密
16.6MB 18.2MB 17.3MB 17MB 18.4MB 17.7MB

兼容性

采用testin標准兼容測試,終端數100款

通過率如下:

原本 阿里聚安全 騰訊雲應用樂固 360加固保 梆梆加固 愛加密
100% 100% 99% 98% 98% 97%

啟動時間

采用testin標准兼容測試,終端數100款

原本 阿里聚安全 騰訊雲應用樂固 360加固保 梆梆加固 愛加密
2.04s 2.00s 3.13s 3.05s 3.05s 2.49s

漏洞掃描結果

綜合掃描質量,覆蓋項廣度等方面的考慮,采用了阿里聚安全的安全掃描

  原本 阿里聚安全 騰訊雲應用樂固 360加固保 梆梆加固 愛加密
評分(100) 74.2 80.4 87.5 86.4 83.5 87.3
漏洞總數 50 44 17 20 10 23
高危漏洞 13 12 2 4 1 1
中危漏洞 19 16 2 4 2 1
低危漏洞 18 16 13 12 7 21

一開始用阿里聚安全加固后的包,再上傳上去無法進行掃描,聯系客服后發現它們那存在問題,在問題修復后再上傳進行掃描,發現阿里掃阿里加固后的包竟然是這得分,這就有點尷尬了~

總結

體積(體積小的為優):360 > 騰訊 > 愛加密 > 阿里 > 梆梆

兼容性: 阿里 > 騰訊 > 360 = 梆梆 > 愛加密

啟動速度(時間短為優): 阿里 > 愛加密 > 360 = 梆梆 > 騰訊

漏洞: 騰訊 > 愛加密 > 360 > 梆梆 > 阿里

app加固的好處是進一步保護了自己的核心代碼,提升了盜版的難度,但同時也影響的應用的兼容性,程序的執行效率,還有部分的市場會拒絕加殼后的應用上架。所以請大家結合自身的情況來選擇。


注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2021 ITdaan.com