第三方免费加固横向对比
基于java开发的android应用由于其语言的特性,所以很容易被反编译,虽然android提供了proguard,但是也只是增加了源码阅读的难度,其中业务逻辑依旧可以分析得出。有些人通过各种破解手段将apk文件破解、反编译,然后加入广告、病毒代码,重新打包投入市场,不明真相的用户将带病毒广告的apk下载下来,甚至因此造成利益损失。
一些个人开发者,小企业等并不会有这么多的资源精力投入在应用的安全方面,因此一些第三方的加固服务也应运而生,它们通过加壳、加密、逻辑混淆、代码隐藏等各类安全加固方法,增加移动安全应用的安全防护等级,防止移动App被逆向分析,反编译,以及防止二次打包潜入各类病毒、广告等恶意代码,并且应用加固是针对移动应用的安装包直接加固,无需开发者修改源代码或进行二次开发。
1. 阿里聚安全 链接:http://jaq.alibaba.com/
2. 腾讯云应用乐固 链接:https://www.qcloud.com/product/cr
3. 360加固保 链接:http://jiagu.360.cn/
4. 梆梆加固 链接:https://dev.bangcle.com/
5. 爱加密 链接:http://safe.ijiami.cn/
上传应用并直接执行加密
需要注意其中有一个选项:防止二次打包,请按需选择
可以对加固后的包申请渠道检测,除了加固包的下载,还提供了签名工具的下载
使用智游爱加密服务的开发者APP,并已成功提交到Google 官方应用市场并上架的,可得到智游官方网站应用的下载推荐
Old Size 为原本的app包
New Size 为加固后的app包
| 原本大小 | 阿里聚安全 | 腾讯云应用乐固 | 360加固保 | 梆梆加固 | 爱加密 |
|---|---|---|---|---|---|
| 16.6MB | 18.2MB | 17.3MB | 17MB | 18.4MB | 17.7MB |
采用testin标准兼容测试,终端数100款
通过率如下:
| 原本 | 阿里聚安全 | 腾讯云应用乐固 | 360加固保 | 梆梆加固 | 爱加密 |
|---|---|---|---|---|---|
| 100% | 100% | 99% | 98% | 98% | 97% |
采用testin标准兼容测试,终端数100款
| 原本 | 阿里聚安全 | 腾讯云应用乐固 | 360加固保 | 梆梆加固 | 爱加密 |
|---|---|---|---|---|---|
| 2.04s | 2.00s | 3.13s | 3.05s | 3.05s | 2.49s |
综合扫描质量,覆盖项广度等方面的考虑,采用了阿里聚安全的安全扫描
| 原本 | 阿里聚安全 | 腾讯云应用乐固 | 360加固保 | 梆梆加固 | 爱加密 | |
|---|---|---|---|---|---|---|
| 评分(100) | 74.2 | 80.4 | 87.5 | 86.4 | 83.5 | 87.3 |
| 漏洞总数 | 50 | 44 | 17 | 20 | 10 | 23 |
| 高危漏洞 | 13 | 12 | 2 | 4 | 1 | 1 |
| 中危漏洞 | 19 | 16 | 2 | 4 | 2 | 1 |
| 低危漏洞 | 18 | 16 | 13 | 12 | 7 | 21 |
一开始用阿里聚安全加固后的包,再上传上去无法进行扫描,联系客服后发现它们那存在问题,在问题修复后再上传进行扫描,发现阿里扫阿里加固后的包竟然是这得分,这就有点尴尬了~
体积(体积小的为优):360 > 腾讯 > 爱加密 > 阿里 > 梆梆
兼容性: 阿里 > 腾讯 > 360 = 梆梆 > 爱加密
启动速度(时间短为优): 阿里 > 爱加密 > 360 = 梆梆 > 腾讯
漏洞: 腾讯 > 爱加密 > 360 > 梆梆 > 阿里
app加固的好处是进一步保护了自己的核心代码,提升了盗版的难度,但同时也影响的应用的兼容性,程序的执行效率,还有部分的市场会拒绝加壳后的应用上架。所以请大家结合自身的情况来选择。
转载自:https://zhangjm05.coding.me/2016/11/20/thirdparty_reinforcement/
