一周前,央视315晚会上,手机APP中的一些“窃贼”插件被曝光,涉嫌违规收集用户个人隐私信息。很多知名公司的SDK插件都会在用户不知情的情况下,偷偷窃取用户隐私,更有甚者直接盗取个人资产。
目前大部分移动应用直接裸奔,没有采取任何安全措施。部分应用采用签名校验、Dex 加壳等技术来杜绝盗版应用,但是难以抵挡专业“黑客”的逆向破解,攻击者利用 IDA 等逆向工具结合静态和动态手段,可以轻松破解软件的防御机制,并肆意篡改代码或植入病毒来窃取隐私数据。
几维安全SDK 加固系统是一款针对 AAB、AAR、JAR、SO 等文件的自动化安全加固产品,可以提高 SDK 程序的代码安全性,防止 SDK 被逆向分析,造成核心技术泄露、业务逻辑被篡改等安全问题。
用户只需要提供 AAB、AAR、JAR 包即可快速集成防静态工具分析、Jar-Java2C保护、Java2C-So 虚拟化保护、Java2C-So 加壳保护等多项安全功能。
SDK加密使用说明
注册/登录成功以后,默认将自动跳转加固页面,整个加固过程仅需三个步骤:
A、上传SDK包;
B、配置加固,进行加固;
C、下载加固文件 ;
上传加密文件(.aar或者.jar文件)
设置加密入口类
loadLibrary配置参数"Lcom/init;"(注意双引号和分号),里面内容是SDK的入口类,比如SDK初始化的类,或者在SDK中第一个被执行的类全路径,这个写法是smali语言的写法。
举例说明:比如SDK中初始化或者第一个被调用的函数在com/test/init.java中,那么所对应写法就是 Lcom/test/init; 添加一个大写L,在末尾添加分号(英文格式分号)。
通过该加固方案可以满足政策监管、应用破解、盗版伪冒、数据泄漏、木马感染的安全要求,提高 APP/SDK 安全性,同时符合等保 2.0 技术要求。
近期SDK加密产品全线5折,为您的APP保驾护航!欢迎咨询!