衆所周知,2017年手遊行業規模和收入實現大幅度增加,到目前為止發展勢頭也是十分強勁。但移動手遊發展迅速的同時手遊破解問題也是越來越嚴重,手遊軟件被破解以後會注入惡意病毒代碼,從而竊取用戶重要信息,這種現象已經是屢見不鮮了。由此可見,手遊APP遭遇黑客破解,APP加密是勢在必行。
手遊軟件被惡意破解之後,黑客會采取以下這些行動:把一些熱門遊戲改頭換面變成山寨版的上傳到應用市場,再注入惡意代碼偷取用戶重要信息,或者植入垃圾廣告賺取廣告費用。幾維安全總結以下三點:
1、抄襲
手遊軟件都是你抄我的我抄你的,一旦遭遇黑客攻擊必定導緻軟件受損,而且最重要的是收入急劇出現下滑。幾維安全認為開發人員應該積極應對黑客攻擊問題,積極應對這種山寨不良之風。
2、注入惡意代碼
一些熱門手遊經常遭遇攻擊,植入惡意代碼之後進行二次打包成新的應用,此時黑客會利用這些惡意代碼對用戶手機進行遠程控制,删除用戶手機裡面相關數據。如果注入病毒被篡改之後的版本申請收發短信等權限,一旦運行就會扣短信費,導緻用戶話費損失。
黑客如此猖狂,開發者該如何防範?
1、反編譯漏洞防護
反編譯漏洞會暴漏App源碼,給黑客二次打包的機會。黑客利用反編譯漏洞可以找到App的設計流程,進行山寨、篡改、注入惡意代碼;對采用積分機制的App進行破解,繞過程序的驗證機制;通過暴露的URL對服務進行惡意攻擊。開發者可以通過代碼混淆、代碼加密等措施進行防護。
2、内存漏洞防護
内存漏洞一般會給惡意程序修改存儲在手機上的數據留下可乘之機,非靜态内部類的靜态實例容易造成内存洩漏,activity使用靜态成員,使用handler時的内存問題等。開發者可以通過對一些應用數值做打散處理來防護。
3、反調試漏洞防護
反調試漏洞的主要危害是在用戶收發短信時偷走短信記錄,或在用戶使用支付軟件的時候,偷走用戶的支付口令。針對這種漏洞,開發者可采用底層加密保護,或使用第三方安全平台加固。
最後,雖然手遊屢遭破解的形勢十分嚴峻,很多手遊開發者依然采用簡單、老套的加密方式進行App保護,這對改善手遊破解狀況有害無益。幾維安全有Cocos2d手遊加密工具和Unity3d手遊加密工具,提供整體級或函數級的DLL加密,保護手遊核心技術。更多APP加密技術請到幾維安全官網查閱。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
