本文由【爱加密】整理
手游被破解后黑客的种种恶意行为都会给开发者和用户带来声誉或财产方面的严重损失,更会给开发者的品牌形象带来严重损害。因此开发者需要从漏洞源头出发对手游App进行安全保护,及时填补漏洞,让黑客无法破解。具体可采取以下措施:
(1)反编译漏洞防护
反编译漏洞会暴漏App源码,给黑客二次打包的机会。黑客利用反编译漏洞可以找到App的设计流程,进行山寨、篡改、注入恶意代码;对采用积分机制的App进行破解,绕过程序的验证机制;通过暴露的URL对服务器进行恶意攻击。开发者可以通过代码混淆、代码加密等措施进行防护。
(2)内存漏洞防护
内存漏洞一般会给恶意程序修改存储在手机上的数据留下可乘之机,非静态内部类的静态实例容易造成内存泄漏,activity使用静态成员,使用handler时的内存问题等。开发者可以通过对一些应用数值做打散处理来防护。
(3)反调试漏洞防护
反调试漏洞的主要危害是在用户收发短信时偷走短信记录,或在用户使用支付软件的时候,偷走用户的支付口令。针对这种漏洞,开发者可采用底层加密保护,或使用第三方安全平台加固。
值得一提的是,虽然手游屡遭破解的形势十分严峻,很多手游开发者依然采用简单、老套的加密方式进行App保护,这对改善手游破解状况有害无益。因此,爱加密安全专家提醒开发者:一定要抽出专门的时间和精力研发新型的加密技术,构建绿色、和谐的手游互联网生态新局面。
本文来源:https://www.2haoxitong.net/k/doc/b75898d783d049649b66589e.html
文档为doc格式