当用户下载一款APP,在体验的同时,发现手机经常出现莫名其妙的推送广告,最恶心的是在移动端进行支付时,钱突然少了一大半,总感觉私人信息也像被人做成小广告贴在了大街小巷,时不时来个卖保险、办证的骚扰电话,用着自己的手机,却毫无隐私可言…..抓耳挠腮之际先清理内存,第一时间将可疑APP删除,此时最欲哭无泪的却是应用开发者。
用户可以选择卸载APP,但开发者却无法抵挡被植入广告、山寨应用等等一系列恶劣事件,看着自己的辛勤劳作付诸东流,到手的银子哗哗流走,无异于经历一场IQ与EQ的双重洗劫,只好锤着胸口望天悲愤:为什么受伤的总是我…..可见市场上APP应用安全的问题,不仅伤害了用户的利益,更伤害了广大开发者的情感和钱包。
目前,已经有很多APP安全加固平台可以基本解决开发者的这一问题,开发者只需在应用加固平台提供APK,即达到为APP安全加固的目的。而现有的许多APP安全加固技术已经可以做到对DEX的加壳保护,在防止逆向、篡改、调适、恶意代码植入等APP破坏性行为的同时,还可以为APP提供存储数据加密保护、反编译和环境监测等功能,很好解决了APP应用安全的迫切需求。
但正所谓道高一尺魔高一丈,当少量的绿色卫士出现,捍卫弱者时,大BOSS也在攒力升级,普通的应用安全加固已经无法满足更多行业领域内专业度高、安全隐患大的APP,例如移动金融、手游等等,面临行业移动应用的复杂性,保护壳的形式、强度等等核心技术仍有待开发,显然这才是解决APP安全问题的重中之重。
10月9日在北京国家会议中心召开的2014GITC大会上,NAGA CTO阎文斌以《链接器技术在移动应用安全上的应用和扩展》为题,详细演示了依托链接器技术在Android软件保护中的应用以及相关扩展应用,为APP安全领域打开了一个有力的课题。据悉,NAGA在APP安全领域也做出了相关尝试,在SO保护壳技术方面做了深度开发,可以做到针对行业移动应用设计定制型安全保护解决方案。这次技术演示无疑给受伤的开发者带来了一丝安慰,但真正的黎明是否已经到来?还期待更多的业界良心。