現(xiàn)今移動應(yīng)用市場火爆，APP數(shù)量呈爆發(fā)式增長，隨著5G的逐漸廣泛應(yīng)用，APP增長趨勢不斷。正因APP的泛濫，網(wǎng)絡(luò)攻擊者的目標也在逐漸轉(zhuǎn)移，數(shù)億的移動互聯(lián)網(wǎng)用戶暴露在病毒攻擊的范圍之內(nèi)，也使得手機APP安全形勢更加不容樂觀。

移動應(yīng)用中同樣儲存著不少數(shù)據(jù)，為保障APP的安全，除了定期對其進行安全檢測外，還做好安全加固工作，防止二次打包、防止篡改、防止被破解等等，提前進行加密加固工作，保障開發(fā)者和用戶的利益。

APP安全加固對象包括Android應(yīng)用加固、iOS應(yīng)用加固、游戲應(yīng)用加固、H5文件加固、微信小程序加固、SDK加固、so文件加固和源對源混淆加固技術(shù)。

安全加固工作從根本上解決移動應(yīng)用的安全缺陷和風(fēng)險，使加固后的移動應(yīng)用具備防逆向分析、防二次打包、防動態(tài)調(diào)試、防進程注入、防數(shù)據(jù)篡改等安全保護能力。

1. Android加固

Android應(yīng)用安全加固，使用DEX VMP、DEX函數(shù)抽取加密及動態(tài)還原、DEX文件加殼、SO文件加固、H5文件混淆、SDK加固、資源文件完整性保護、防調(diào)試保護、簽名校驗、防截屏、防劫持等技術(shù)，使加固后的應(yīng)用具備防逆向分析、防二次打包、防動態(tài)調(diào)試、防動態(tài)注入、防數(shù)據(jù)篡改等安全防護能力。

2. ios應(yīng)用加固

iOS應(yīng)用安全加固，使用常量字符串隨機加密、等效指令替換、基本塊分裂、基本塊調(diào)度、虛假控制流、控制流扁平化、控制流間接化等技術(shù)，對IPA文件進行加固，或者在OC/C/C++/Swift代碼編譯的過程中對源碼進行保護，增強加固后的應(yīng)用的防逆向分析、防二次打包、防動態(tài)調(diào)試、防動態(tài)注入、防數(shù)據(jù)篡改等安全防護能力。

3. SDK加固

SDK加固使用DEX加殼、DEX源碼分離及動態(tài)還原、DEX VMP、防調(diào)試等技術(shù)對AAR、JAR文件進行加固，使加固后的 AAR、JAR文件具備防逆向分析、防動態(tài)調(diào)試等安全防護能力;對于SO文件，使用SO加固技術(shù);對于iOS SDK，使用iOS源碼混淆技術(shù)。

4. SO加固

SO加固使用SO加殼、SO混淆、SO VMP、SO Linker、防調(diào)試、防調(diào)用、加固綁定等技術(shù)，使加固后的SO文件具備防逆向分析、防動態(tài)調(diào)試、防動態(tài)注入、防竊取等安全防護能力，降低SO文件被破解的風(fēng)險。

5. H5加固

H5安全加固使用源碼混淆技術(shù)，對應(yīng)用內(nèi)調(diào)用的H5文件、通過瀏覽器訪問的H5文件、微信公眾號和微信小程序進行加固，同時支持一次一密，即同一個頁面每次被訪問時代碼都不相同，提高了H5文件被破解的難度，增強了H5文件的安全性。

對APP進行安全加固，有利于：

• 保護應(yīng)用不被靜態(tài)分析和動態(tài)調(diào)試
• 保護應(yīng)用內(nèi)地敏感存儲數(shù)據(jù)安全
• 防止應(yīng)用被進程注入
• 防止應(yīng)用被二次打包
• 保護知識產(chǎn)權(quán)
• 保護開發(fā)者收益
• 保護品牌形象及信譽