2013年手游行业的规模与收入均实现了大幅增长,发展势头强劲。权威数据显示, 我国移动游戏市场实际销售收入从2012年的32.4亿猛增到2013年的112.4亿元,同比增长了246.9%,手游用户从2012年的8900万迅
速增长到2013年的3.1亿,增长幅度高达248.5%。来源!***

  可是,在移动手游快速发展的同一时候,暴露出的手游破解问题也日益严重,手机游戏软件被破解后注入恶意代码、盗取用户財产、窃取用户设备信息的现象屡见不鲜。2014年1月,台湾易游网络有限公司旗下代理的金庸授权武侠手机游
戏《神雕侠侣》在香港地区透过打怪掉落领取到的7-Eleven$20(港币)电子现金券,3小时内被黑客恶意刷走价值20万港元的货品。同年2月,一个 名为Ethical Spectrum的黑客入侵了游戏《部落战争》所属Supercell公司的Facebook账户,散布了Supercell内部的用户和收入数据。

  移动手游遭破解之后,往往前途未卜

  据爱加密安全技术专家透漏,手游被恶意破解后,黑客会採取下面行动:将热门游戏改头换面,变成山寨版本号上传应用市场;注入恶意代码,窃取用户隐私或財产;植入广告,强行推送广告,赚取广告费;或仅仅单纯为了个人破解爱好,将收费软件改为免费。总结来说有下面三种:

  第一就是抄袭,去年,我国手游市场爆发了一场盛况空前的手游抄袭战争,手游被破解之后,内部资源文件被盗取,导致开发人员投入大量精力开发的创意成果,变成了“免费的游戏”,收入急剧下降。因此,业界将今年称为手游圈的“知识产权年”
来积极应对山寨这样的不良之风。

  其次,是注入恶意代码行为。据业内安全专家介绍,热门的手游常常会被病毒制造者盯上,植入恶意代码后二次打包成新的应用,通过一些不安全的应用市场进行传播。黑客利用这些恶意代码对用户的手机进行远程操控,实施替换或删除用户手机中的相关数据,窃取用户隐私后偷偷上传,下载收费软件,拨打指定电话等危急操作。如前段时间非常热门的Flappybird手游就遭遇了病毒注入,被篡改后的版本号申请了收发短信、后台下载软件等多种权限,一旦被执行,就会偷发扣费短信、后台下载推广应用,直接造成用户话费损失。

  最后,是收费破解和植入广告行为。黑客将手游App破解后,用自己的广告SDK置换掉软件内置的广告SDK,这些广告会以悬浮窗提醒、通知栏提醒、广告展示等多种形式出如今用户的手机中,诱导用户点击,之后黑客、打包党与非法广告渠道商三方对用户点击广告、后台下载软件产生的非法推广利益进行分成。通过这样的方式能够实现迅速盈利,有数据显示,一个10人左右的打包团队通过这样的盈利方式,每一个月的纯利润能够达到150万元。

手游App破解疯狂,爱加密加固保护开发人员 

  黑客如此猖狂,开发人员该怎样防范?

  手游被破解后黑客的种种恶意行为都会给开发人员和用户带来声誉或財产方面的严重损失,一经媒体宣传曝光“安全问题”后,更会给开发人员的品牌形象带来严重损害,因此开发人员须要从漏洞源头出发对手游App进行安全保护,及时填补漏洞,让黑客无法破解。详细可採取下面措施:

  (1)反编译漏洞防护

  反编译漏洞会暴漏App源代码,给黑客二次打包的机会。黑客利用反编译漏洞能够找到App的设计流程,进行山寨、篡改、注入恶意代码;对採用积分机制的App进行破解,绕过程序的验证机制;通过暴露的URL对server进行恶意攻击。开发人员能够通过代码混淆、代码加密等措施进行防护。

  (2)内存漏洞防护

  内存漏洞通常会给恶意程序改动存储在手机上的数据留下可乘之机,非静态内部类的静态实例easy造成内存泄漏,activity使用静态成员,使用handler时的内存问题等。开发人员能够通过对一些应用数值做打散处理来防护。

  (3)反调试漏洞防护

  反调试漏洞的主要危害是在用户收发短信时偷走短信记录,或在用户使用支付软件的时候,偷走用户的支付口令。针对这样的漏洞,开发人员可採用底层加密保护,或使用第三方安全平台加固。

  值得一提的是,尽管手游屡遭破解的形势十分严峻,非常多手游开发人员依旧採用简单、老套的加密方式进行App保护,这对改善手游破解状况有害无益。

手游App破解疯狂,爱加密加固保护开发人员 

  眼下,爱加密针对手游App安全提供了一整套的加密方案,能够有效防止DEX文件反编译,全方位保护App安全。该方案包含DEX三重保护、SO库加密、内存保护。当中,DEX三重保护是指DEX加壳保护、DEX指令动态载入、源代码混淆保护;SO库加密针对市场上全部的破解工具对SO库进行混淆、加壳、加密、压缩等方式,从根源上防止工具对SO库的破解;内存保护包含防动态调试、进程监控、改动器特征码识别。爱加密通过这一系列的手游App加密方案,为手游App提供全方位的一站式服务,保证手游App的动态和静态安全,切实维护开发人员的利益。

05-11 15:16