本文由作者余宝虹授权网易云社区发布。
移动开发和服务端开发不一样,移动开发打包后的代码安装在用户的手机上,这样一来就为黑客提供了分析的便利,主要存在下面几个比较大的风险:
1 APK被逆向破解,去掉会员,计费等功能导致公司经济损失,甚至被二次打包为他人做嫁衣;
2 APK自身数据存储和服务端通信过程中存在极大风险的数据被窃取的可能;
3 APK出现异常后极易崩溃卡顿,并且APK使用加固平台提供的加固工具加固后也可能出现不兼容的情况,导致出现大面积的崩溃,严重影响了用户体验;
4 加固以后还是存在破解的可能性,不清楚破解的具体情况,人工排查费时费力;
5 外挂导致的不公平,影响用户体验和游戏的发展;
公司内部有没有解决这些问题的办法呢?YES,WE CAN。
易盾加固旗下有四个针对性的产品在上面的场景下应运而生,下面我一一介绍一下:
易盾加固:网易云易盾旗下移动加固服务,Android加固,提供IOS加固,SDK加固,有效防止应用被逆向分析、反编译、二次打包,防止嵌入各类病毒、广告等恶意代码等。
安全组件:在APP和服务端嵌入SDK,在通信层对通信数据进行加密保护,防止攻击者窃取通信数据;对应用数据进行安全加密及本地存储,保护隐私数据不被泄露。
网易云捕:面向移动开发者提供专业的Crash(崩溃)、Android ANR(应用无响应)、iOS卡顿的数据分析和解决方案。支持个性化报警渠道监控,支持Android、iOS两大平台,JS,U3D,Cocos等游戏引擎及脚本,崩溃、卡顿堆栈自动还原,实时统计分析。帮助开发者迅速定位问题的原因。
渠道监控:监控面广,支持正规渠道和论坛监控;静态爬虫和动态爬虫相结合,支持js渲染,精准统计分析盗版情况,盗版渠道情况,详情等等。
风险感知:提供嫌疑破解,外挂情况,防御情况等,为游戏反外挂提供事实依据,用户可以根据自身情况采取具体措施。
上面5个项目互补,一起使用效果更好,公司已经有很多小伙伴已经接入了。
如果移动开发的同事面临上面的场景需要接入,可以自行接入也可以联系根据具体情况提供具体的解决方案。
易盾安全服务免费试用请点击这里。
相关文章:
【推荐】 HashMap在并发场景下踩过的坑
【推荐】 考拉定时任务框架kSchedule
【推荐】 微服务化的不同阶段 Kubernetes 的不同玩法
