2016年10月17日 17:32 2175
10月13日,杭州 · 云栖大会如期召开,亮点之一就是将会有众多“黑科技”汇聚,其中由阿里聚安全带来的“全量混淆”和“瘦身”技术开创了APP安全加固的新方向。快速的配置操作使得用户能够无缝平衡业务发展与安全保障。
阿里聚安全是阿里巴巴集团整合自身安全能力对外输出的安全开放平台,细数阿里聚安全的产品发展历程:从强大攻防能力的移动安全组件到业内领先的风险决策引擎,再到基于深度学习技术的内容安全·······多项首创的技术无疑是阿里聚安全产品跨越式发展的根基和动力。
传统加固易脱壳 全量混淆是王道
近些年来移动APP数量呈现爆炸式的增长,黑产也从原来的PC端转移到了移动端,伴随而来的逆向攻击手段也越来越高明。为了解决加固产品容易被脱壳这个问题,代码混淆技术成为对抗逆向攻击最有效的方式之一,一般方式的平均混淆率在10%~30%左右。
阿里聚安全推出的全量混淆技术以APK为输入,使用晦涩的名字重命名类名、变量名和方法名,使得平均混淆率高达80%以上。另外,针对插件化的大型应用,全量混淆技术支持APK主程序和APK插件的混淆,混淆之后的程序即使不进行加固也很难进行逆向分析,大大提高了应用的安全性。
有效减小APK体积
对用户来说,安装包体积越小,下载时间和流量的使用就越少。而对于应用开发者来说,则降低了应用在分发下载过程中被用户取消,安装失败的概率。因此在保证应用功能不变的前提下,减小APK体积是一件很有必要的优化措施。
但是,随着Android移动开发的需求越来越复杂,开发者不可避免的遇到发布出去的APK体积越来越大,目前超过二十兆的应用和上百兆的游戏应用在市场上已经非常常见。而市面上绝大部分的加固产品对APP处理完成之后,一般都会使得应用APK的体积增大。
阿里聚安全推出的应用瘦身功能有效地解决这一问题,在不影响APP的运行效率、兼容性等前提下,使得处理完的APK包甚至会比原始包平均减小10%~50%左右。
应用瘦身功能处理前后效果
此次云栖大会还专设了阿里聚安全专场(15日晚18:00-20:30),内容主要围绕云上业务的安全问题,分享了移动、风控等方面的安全实践。阿里聚安全将帮助企业与开发者快速定位并解决互联网应用中存在的风险,与行业共享阿里巴巴集团十几年来在互联网安全领域实战的积累。
本文来自合作伙伴“阿里聚安全”.