移动互联网给人们的生活带来了极大的便利,但是随着移动互联网市场的需求快速增长,移动 APP 的开发与应用也是成几何级数量递增,带来的流量红利逐渐被消耗殆尽,移动应用市场由增量变成存量,移动互联网发展开始步入下半场,在功能上得到最大化开发的移动应用,因缺少安全防护开始面临接踵而来的安全问题,安全威胁已经成为制约移动 APP 发展的主要因素。
------------------------------------------------------------------------------------------------------------------------------------
逆向破解,窃取技术
核心技术是每家企业的立足根本,能够直接影响产品在市场中的地位。比如机器学习算法的性能、图片和视频算法的处理速度和准确性。目前产品竞争激烈,部分企业为了快速追赶友商,会在暗地中使用逆向工程,提取友商产品的核心程序,并逆向分析其业务逻辑和算法,之后抄袭运用在自己的产品中,抢占市场份额。
------------------------------------------------------------------------------------------------------------------------------------
破解软件,非法盗版
目前大部分移动应用直接裸奔,没有采取任何安全措施。部分应用采用签名校验、Dex 加壳等技术来杜绝盗版应用,但是难以抵挡专业“黑客”的逆向破解,攻击者利用 IDA 等逆向工具结合静态和动态手段,可以轻松破解软件的防御机制,并肆意篡改代码或植入病毒来窃取隐私数据。盗版应用会严重危用户的隐私数据和个人资产,也严重影响企业的名誉,甚至遭受监管单位惩罚。
------------------------------------------------------------------------------------------------------------------------------------
Android 常用加密支持对 Android JNI 项目的 C/C++代码进行虚拟化、混淆、字符串加密等安全保护。该系统基于 Clang 编译器扩展实现, 能够对项目的源代码进行安全编译,并且在编译阶段可以对指定的函数实施代码虚拟化、代码混淆等加密处理。其中代码虚拟化功能凭借自定义 CPU 指令的特性,代码一旦加密,永不解密,攻击者无法还原代码,分析核心业务逻辑。可帮助中大型企业在通信、支付、算法、核心技术等模块进行深度加密,避免因逆向破解问题造成的经济损失。
KiwiVM 为 NDK 插件模式,不改变原有开发流程,完美支持 Jenkins 、Fastlan 等持续构建工具。PC 端有多款 VM 加密产品,而 KiwiVM 是目前移动端仅有的 VM 加密产品。
------------------------------------------------------------------------------------------------------------------------------------
Android 加密技术特性
安全覆盖全面
能够保护应用 Dex 文件和 So 文件,并且提供主动防御保护机制,全面保护 APP 安全;
安全强度高
独家 Dex-Java2C 和源码虚拟化技术配合使用,对 Java 代码进行高强度加密,可抵挡专业黑客的逆向攻击;
加密粒度细
以 Java/C/C++代码的函数为单位进行加密保护,粒度细、可控性高、隐蔽性强;
兼容性高
适配 APP 内的各种业务逻辑,并且高级版的 Java2C 通过中间代码进行加密保护,兼容性与原始应用一致;
性能损耗低
Dex 加壳方案的启动时间增量小于 1s,是业界做得最好的方案。Java 函数级加密影响非常小,可以忽略不计
------------------------------------------------------------------------------------------------------------------------------------
业务合作,请联系
Android 加密:
https://www.kiwisec.com/product/KiwiVM-so.htmlios 代码混淆:
https://www.kiwisec.com/product/KiwiVM-ios.html公司:
https://www.kiwisec.com/