移动应用安全加固(Mobile Security Armor,简称 MSA)为移动应用(App)提供稳定、简单、有效的安全保护,提高 App 的整体安全水平,力保应用不被逆向破解。移动应用安全加固依赖于阿里云集团的移动安全加固技术,经历了淘系等亿级应用的安全性考验,在安全性上具有非常可靠的保障。使用移动应用安全加固对 mPaaS 移动应用加固时,将不影响热修复功能的正常使用,在保证应用安全的前提下,您可使用热修复功能,修复线上版本 bug。
本期支持对 Android 应用进行加固,暂不提供 iOS 应用加固能力。
产品优势
- 加固能力全面
在不改变 Android 应用源代码的前提下,使用移动应用安全加固在 APK 中集成针对各种应用安全缺陷的加固技术,从而提升应用的整体安全水平,力保应用不被盗版侵权。 - 加固性能优秀
严格控制加固对 APK 体积及性能的影响,在加固前后,应用的体积、性能不会出现显著变化。
基本原理
移动应用安全加固通过对 Android 应用重新编译、加壳保护、修改其指令调用顺序等手段来增强应用的反破解能力。在加固过程中,注重加固强度与兼容性并重,避免一般加固功能由于盲目追求加固强度而导致加固后应用完全不可用的问题。
功能特性
移动应用安全加固提供的加固能力包括:
- APK 加固:
对 APK 整体进行安全保护,提供 APK 防反编译保护、DEX 文件整体加壳保护、DEX 文件防篡改保护、防白盒攻击、壳加密算法保护、防调试保护、防内存篡改保护、防 Hook 保护、防模拟器保护、APK 防重打包保护、防内存 dump 保护。 - 类安全加固:
对 Java 代码进行混淆,隐藏真实运行流程,防止 jadx-gui、jeb 工具的反编译,使加固后的代码难以被人工直接阅读。
使用场景
由于 Android 系统本身的开源特性,使应用极易遭到盗版侵袭、反编译破解等攻击,严重影响应用的数据与隐私安全。为解决上述问题,在 APK 上传至应用市场之前,先对 APK 进行加固并对加固后的 APK 进行兼容性测试和功能回归测试,可最大限度保障应用不被破解。
