安卓移動應用代碼安全加固系統(tǒng)設計及實現

安卓平臺已經逐漸成為最受歡迎的移動終端操作系統(tǒng)，基于安卓系統(tǒng)的軟件應用數量眾多，同時安全威脅也在不斷增加。介紹了Android系統(tǒng)的安全風險及加固的核心技術，據此提出了一種安卓應用程序的安全加固系統(tǒng)，設計和實現了基于代碼混淆的加固技術，從而達到了移動應用安全 加固的目的。

成都創(chuàng)新互聯(lián)公司主要從事成都網站制作、網站建設、外貿網站建設、網頁設計、企業(yè)做網站、公司建網站等業(yè)務。立足成都服務碑林,10余年網站建設經驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:13518219792

安卓系統(tǒng)安全風險

在Android應用軟件迅速發(fā)展的同時，Android用戶也面臨著許多威脅。常見的惡意威脅如下：

1、惡意扣費

移動應用威脅中最常見的惡意行為是惡意扣費。威脅手段包括用戶在不知曉或者不知情的情況下，擅自使用非法手段讓用戶訂購各種收費，活在無意識狀態(tài)下使用手機支付服務的情況下，它會屏蔽服務短信發(fā)送回服務提供商，破壞系統(tǒng)的正常功能。

2、隱私竊取

隱私竊取是近年來流行的一種應用威脅，它是用戶不知道的情況下擅自竊取用戶的秘密信息。該病毒感染手機后，開始竊取用戶隱私信息的背景，包括通話記錄、短信內容、地理位置、通訊錄、瀏覽器歷史記錄信息，然后通過病毒上傳信息到遠程服務器被黑客控制。如果用戶在手機上有網絡支付和其他行為，該賬戶的隱私也將是一個嚴重的威脅。

3、遠程控制

病毒會自動在后臺引導載人，并在用戶不知道或不授權的情況下與服務器連接。進一步，通過與服務器交互，在沒有權限的情況下對受害手機進行控制，從而進一步扣除費用，下載惡意軟件和其他惡意行為。

4、資源消耗

在用戶不知道或者不授權的情況下，導致用戶收費的損失，自動發(fā)送短信、多媒體短信、電子郵件、網絡連接等。

5、惡意通信

在用戶不知道或者不授權的情況下，傳播病毒或木馬本身，使得它的衍生工具或者其他移動互聯(lián)網惡意代碼可以通過其進行復制、感染或者提供下載。

6、其他

病毒在后臺大量下載軟件，并消耗用戶手機流量，或者執(zhí)行一些更耗電的操作來消耗手機的功率，從而影響正常手機通信。

幾維安全 安卓加固系統(tǒng)的實現

1、防逆向保護

針對Android應用的Java、C、C++代碼采取混淆、虛擬化、加殼等安全保護措施，防止攻擊者通過逆向手段反編譯Dex和So文件。同時滿足等保2.0中的數據保密性保護要求：應采取加密、混淆等措施，對移動應用程序進行保密性保護，防止被反編譯。

2、Dex文件加殼

Dex文件加殼可以防止dex2Jar、Apktool、AndroidKiller、JEB等逆向工具反編譯Dex文件，從而避免Java代碼被惡意分析、核心技術被竊取。Dex文件加殼基于類加載的方式實現，對Classes.dex文件進行整體加密，并拆解存放在APK的資源中，在APP應用運行時先在內存中解密Classes.dex，并讓Dalvik虛擬機動態(tài)加載Dex并開始執(zhí)行。

效果對比：

利用JEB反編譯原始Dex文件效果如下，可以清晰看到原始的Java代碼。

利用JEB反編譯已加密Dex文件效果如下，只能看到kiwivm殼的代碼，無法查看原始Java代碼。

3、Dex-Java2C保護

Dex-Java2C是針對Java函數進行深度加密，將Java自動化翻譯為C代碼，并進行Native層的虛擬化加密，相比Dex文件加殼粒度更細，安全更高。攻擊者無法還原Java函數，從而避免關鍵Java代碼被惡意分析、核心技術被竊取。

Dex-Java2C基于LLVM編譯器實現，利用復雜的處理流程將Android-Dex指令代碼轉換成LLVM-IR，然后利用LLVM后端編譯器直接生成【或者與代碼虛擬化配合使用】Native指令。該方案的轉換是不可逆的，從根本上讓逆向工程不具備可行性，從達到保護關鍵Java代碼的目的。

效果對比：

利用JEB反編譯原始Dex文件效果如下，可以清晰看到原始的Java代碼的函數體。

4、So文件加殼

So文件加殼可以防止IDA、ghidra等逆向工具的反編譯分析，從而避免C/C++代碼被惡意分析，核心技術被竊取。So文件加殼技術與Windows平臺的加殼技術類似，利用特殊的算法對文件進行加密處理、抹掉ELF格式中的關鍵節(jié)區(qū)描述數據，并行文件壓縮存儲，從而造成IDA等工具解析失敗，達到防反編譯，保護C/C++代碼的目的。

效果對比

采用IDA工具反編譯未加殼的So文件，可以看到相關的函數信息。

采用IDA工具反編譯已加殼的So文件，出現解析錯誤，造成反編譯失敗

幾維安全安卓加固技術優(yōu)勢

1、安全覆蓋全面

能夠保護應用Dex文件和So文件，并且提供主動防御保護機制，全面保護APP安全；

2、安全強度高

獨家Dex-Java2C和源碼虛擬化技術配合使用，對Java代碼進行高強度加密，可抵擋專業(yè)黑客的逆向攻擊；

3、加密粒度細

以Java/C/C++代碼的函數為單位進行加密保護，粒度細、可控性高、隱蔽性強；

4、兼容性高

適配APP內的各種業(yè)務邏輯，并且高級版的Java2C通過中間代碼進行加密保護，兼容性與原始應用一致；

5、性能損耗低

Dex加殼方案的啟動時間增量小于1s，是業(yè)界做得最好的方案。Java函數級加密影響非常小，可以忽略不計。

Android 開發(fā)人員已經為廣大用戶開發(fā)出海量的應用程序，這給用戶帶來方便的同時也帶來了巨大的安全隱患。幾維安全在長期的攻防實戰(zhàn)之中推出了一站式、全生命周期移動安全解決方案，面對中小企業(yè)免費提供APP檢測與加固服務，登錄幾維安全官網即可免費申請使用。

網頁題目：安卓移動應用代碼安全加固系統(tǒng)設計及實現
文章起源：http://muchs.cn/article24/pipdce.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供全網營銷推廣、小程序開發(fā)、建站公司、移動網站建設、網站建設、做網站

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)