行動裝置 App安全強化(Mobile Security Armor,簡稱 MSA)為行動裝置 App(下文簡稱 App)提供穩定、簡單、有效安全保護,提高 App 的整體安全水平,力保應用不被逆向破解。
產品背景
Android 應用安全強化
由於 Android 系統本身的開源特性,使應用極易遭到盜版侵襲、反編譯破解等攻擊,嚴重影響應用的資料與隱私安全。mPaaS 行動裝置 App安全強化對 APK 或 AAB 包進行加固並對加固後的 APK/AAB 包進行相容性測試和功能迴歸測試,可最大限度保障應用不被破解。
iOS 應用安全強化
隨著破解、分析技術的發展,蘋果自身包括 ipa 加密在內的多種安全防護措施已無法滿足 iOS 應用安全要求。mPaaS 行動裝置 App安全強化採用安全編譯器的方式對核心代碼進行加固,能夠極大提高逆向分析的難度,從而有效防護破解和攻擊行為。
H5 應用安全強化
為滿足Mobile Security的監管要求以及提升自身的安全能力,安全強化成為 H5 應用的必然選擇。mPaaS 行動裝置 App安全強化通過抹去原來的運行流程,將函數名稱、變數名稱進行混淆,從而使處理後的 JavaScript 代碼難以閱讀,防止 H5 應用被破解盜用,保障 H5 開發人員的合法權益。
產品優勢
操作簡單,開箱即用
Android 通過上傳 APK 進行加固;iOS 通過 Xcode 編譯器進行加固;H5 通過上傳 JS 檔案進行加固。
高穩定性與相容性
行動裝置 App安全強化依賴於阿里雲集團的Mobile Security加固技術,經歷了淘系等上億層級業務錘鍊,兼顧安全性與相容性,實現極低崩潰率。
不僅支援 ARM、AARCH64、X86、X64,還支援 Android 4.2 及其以上全線系統版本。
iOS 安全編譯器支援多語言,效能穩定。
Java2C,提升安全防護層級
位元組碼被轉換為 native 二進位碼以提高代碼破解難度;代碼被編譯成由 JNI 調用的 so 檔案使攻擊者無法實施 Java 逆向分析技術。
企業級能力支援
提供 OpenAPI 能力,方便對接客戶系統(如 Jenkins),提升自動化效率;行動裝置 App安全強化可與熱修複功能同時使用,支援的主流熱修複能力包括:mPaaS 熱修複、阿里熱修複、騰訊 Tinker 熱修複。
功能特性
以下列出 Android 應用安全強化、iOS 應用安全強化以及 H5 應用安全強化支援的加固能力,有關加固能力具體說明,請參見 基礎術語。
Android 應用安全強化提供的加固能力包括:APK/AAB 包加固、類安全強化。
iOS 應用安全強化提供的加固能力包括:常量加密、指令替換、控制流程平坦化、分支偽造、花指令及壞指令、調用圖混淆、符號加密、指標加密。
H5 應用安全強化提供的加固能力包括:運算式置換、常量字串加密、代碼壓縮、對象鍵名(對象網域名稱)替換、反格式化、防調試、函數變數名混淆、JS 網域名稱綁定、禁止控制台輸出、控制流程平坦化、虛假控制流程、虛擬化保護(VMP)。