爱加密:让你的App更安全 作者:暂无 来源:《赢未来》 2014年第5期 图文 / 周秀凤 对开发者而言,App遭破解,创意被窃是致命性打击。而爱加密的三层加密保护措施,可以有效解决这个问题。 App遭破解,创意被窃 谢森最近很苦恼。 毕业在即,大多数人都忙着找工作,他却没有。年初起,他将全部精力都放在了开发上。他希望通过自己的努力,创建团队。 3月初,由于资金不足,谢森没有做推广,只是简单地把做好的App上传到安卓应用市场。前不久,他发现市场上出现了一个一样的App,并且下载量很大。同学们都嘲笑他是抄袭别人的。 谢森原以为这是巧合,后来才发现,是自己的创意被剽窃了。可他能力有限,也没办法通过法律途径解决。 他不知道,自己还应不应该坚持创业。事实上,随着智能手机安卓平台的爆发式发展,病毒产业也迅速扩张,打包党和黑客利用APK二次打包传播病毒,谋取黑利。 “开发者是主要受害者,App被破解后,很多收费应用(道具和装备)被改为免费,积分和金币被自动上调等。这对投入大量人力财力去开发App的游戏公司或团队来说,是很大的打击。”爱加密CEO高磊说,“会打击国内App开发从业者的热情和激情,严重的甚至会造成一个创业团队的覆灭。” 所以开发者们需要从根本上解决自身App存在的被破解和盗版的风险。 爱加密能为开发者提供免费的在线安全漏洞检测、应用加密保护跟市场渠道安全监测三项服务,针对应用加密服务,爱加密提供了三层加密保护措施:DEX加壳保护,DEX指令动态加载保护和高级源码混淆保护。其中DEX加壳保护是“爱加密”主推的卖点,该技术通过将DEX文件隐藏,并生成一个类似于虚像的壳文件,阻止黑客利用反编译工具获取App源码。 另外,爱加密在年前还推出了so 库保护,使得 C/C++ 层面的代码安全也得到防护。加上资源文件保护(图片、音频等文件的防查看和防修改)、xml 主配文件保护(对主配文件进行二次签名)、内存保护等措施,可以基本保证 App 的动态和静态安全。 放弃“铁饭碗”,用“爱加密”填补市场空白 爱加密的诞生,源于一次对话。 那是2012年底,当时的高磊还在政府部门工作,工作轻松,是身边朋友羡慕的职业。一天,他和彭瀛(智游网安CEO)一起吃晚饭,彭瀛用的是iPhone,他拿着一个HTC的手机。闲聊中,他们发现,市面上有很多盗版应用,他甚至还试过被恶意扣费。 是不是可以做个保护平台,保护App不被破解呢? “那时国内的App保护市场基本是个空白,意味着那是一个很大的市场。如果所有市场上的App都能打上爱加密的烙印,是很伟大的。”回想起来,高磊仍然有点小激动。 有了创业的想法,高磊找来了林魏(爱加密CTO),分享了这个创意,他立马兴奋了。作为典型的IT程序员,林魏对技术非常痴迷,对安卓安全也有很深的理解。两人拿着20万元种子基金,组成了爱加密的基础团队。随后,林魏找了几个技术方面的朋友,高磊负责招募市场方面的人才。 但是,市场开拓并不如想象中顺利。“大家对第三方的加密服务抱着怀疑的态度,主要是怕我们往他们的App里面加入SDK或者其他代码。”高磊说。商务人员连着谈了一百多个开发者,都没有人使用,直到碰到了王跃波。 王跃波是“java学习手册”的负责人,产品刚上线就出现了盗版,眼看着长久的心血就要付诸东流。爱加密的商务人员找上他,他使用爱加密的升级版本后,再也没有出现盗版。 “他非常高兴,主动提出给我们免费推广。”高磊说。现在在java学习手册以及安卓学习手册的开机画面上都有爱加密介绍,App里面还有一个专门的版块介绍爱加密。 发展至今,爱加密团队已扩大到100人左右,其中安全研发团队20多人,技术人员30多人,获得北京墨池山2000万元A轮投资,为1万多开发者服务,包括91熊猫看书、史上最坑爹的游戏、wifi伴侣等。 目前,爱加密通过定制收费版取得营收,但高磊也坦承,产品推广成本很高,目前还未盈利。 本文来源:https://www.wddqw.com/doc/1f13a9df1b2e453610661ed9ad51f01dc3815760.html