Google Play 应用数量

安卓平台安全现状 开发者面临的安全威胁 梆梆为开发者提供的服务 内容

安卓平台安全现状 —— 从病毒谈起

91 助手被病毒感染

植物大战僵尸被病毒感染

十大手机病毒共感染 APP 达到 款

重大事件 ——Android 曝出重大签名漏洞 在正常情况下，每个安卓应用程序都会有一个数字签名， 来保证应用程序在发行过程中不被篡改。但目前黑客可以 在不破坏正常 APP 程序和签名证书的情况下，向正常 APP 中 植入恶意程序，并利用正常 APP 的签名证书逃避 Android 系 统签名验证。 签名漏洞导致某个市场所有正版 APP 被植入木马程序，谋 求利益。包含微信、微博、水果忍者、植物大战僵尸、我 叫 MT 、时空猎人、大掌门 ……

新的党派出现 --- 打包党

八门神器 是一款内存修改软件，通用游戏修改工具，可以修改安 卓、 iPhone 、塞班系统内存中的数值和参数，达到修改游戏 HP 、 MP 、金钱等级等作用。 可修改的游戏： 理论上所有游戏，包括模拟器游戏都是可以修改的， 主流的模拟器，如： PS 模拟器、 FC 模拟器、 SFC 模拟器、 GBA 模拟器等等的游戏基本都能修改成功。 安卓平台安全现状 —— 从一个工具谈起

巨大的 利益驱使 不设防 的平台 敏感的 应用

病毒 木马钓鱼 破解篡改 隐私窃取 二次打包信息劫持反向编译广告植入资源替换添加计费数据修改 账号窃取 内购屏蔽

盗版 code 修改（移除、植入 广告等）、资源文件修改 （汉化、替换 UI 、替换链 接等） 破解 : 解除应用内付费内 容限制 改变应用内数据（如宝石、 金币、代币等） 挂马、添加病毒、恶意代 码等 数据篡改 运行时恶意注入：数据侦 听、拦截、窃取、修改、 远程控制 本地数据修改、数据库表 修改 服务器欺骗，向服务器传 送假数据 山寨 名称复制、模仿 ICON 复制、模仿 内容复制、模仿

主要是通过反编译为手段，通过对应用进行反编译，获取应用 code 、资源文件，进行 各种篡改。 资源文件的篡改代码的篡改

修改游戏数据 通过一些修改工具破解游戏功 能，实现在无需付费情况下解 锁全部关卡，并修改金币、等 级等 网络中流传的金币破解教程 例:例: 搜索相关修改攻略，通过 “ 八门 神器 ” 等工具替换、破解游戏中 的等级、金币等数据 通过在手机上运行恶意软件或第三方工具，对应用的运行数据进行捕捉、修改、窃取

你的 App 还在裸奔么？ 谁来保护 APP 安全 谁来捍卫开发者权益

国家高新技术企业 · 国家双软企业 ISO9000 认证软件与服务企业 首家获得移动防火墙产品（最高安全级别）资质的公司 红点投资、 IDG 千万美金 B 轮融资（ 2012 年 12 月） - 全球领先的移动安全服务提供商 依托 5 项国家级发明专利， 13 项软件著作权 提供 APP 渠道监测及一站式加固服务 选择

渠道监测 山寨数量 盗版情况 应用保护 防盗版 防数据篡改

APP 安全监测 · 渠道山寨、盗版情况 24 小时实时监测超过 100 家 APP 应用商店 / 下载站渠道的安全状况 对新上线的 APP 可从多渠道、多版本、多维度进行监测、识别不同类型盗版，分析盗版类型， 帮助开发者了解 App 的盗版情况 使用 监测前 开发者发现自己的 APP 被盗版 但盗版 APP 应用数量多、分散极广 在 A 商店存在 2 个盗版 篡改原版植入了吸费代码 篡改了 APP 的 2.1 版 盗版 APP 已下载了 5000 次 开发者无法了解 更无从治理和向渠道举报、对用户解释 使用 监测后 帮助开发者实时、自动告知开发者 APP 应用被盗版情况、分布范围 那些渠道存在盗版？ 盗版的类型？ 盗版的版本？ 盗版 APP 的下载量？ 让开发者能随时了解 APP 在渠道的安全状况 根据监测数据及时采取安全措施

监测案例之 捕鱼达人 截至 2013 年 4 月 11 日 梆梆安全监测平台对 145 个 APP 应用商店、下载站等渠道进行监测发现 86 个 存在盗版 12 个 严重盗版 47 个 正常渠道 盗版比例 近 7 成 梆梆为开发者提供盗版渠道分析、版本、下载量分析及版本对比经开发者采取紧急安全措施 快速投诉、关闭严重盗版渠道 批量替换存在盗版的渠道 将原版 APP 进行安全加固 盗版比例从近 7 成，整体下降到了不 足 2 成

防盗版 --- 打包党重新打包后程序无法运行 从系统底层对应用代码加密，保护完整性阻止广告、修改、破解、添加病毒等盗版行为 应用 保护前 篡改后可在 APP 中添加广告、恶 意代码，并重新打包，正常运行 试图修改代码、添加广告插件并 重新打包时，运行失败 应用 保护后 梆梆通过安全加固 阻止修改、破解和二次打包行为

防篡改 --- 各种工具无法实现数据篡改 从系统底层对应用运行时存储在内存中的数据进行动态保护，并对本地数据进行加密 保护 应用前 通过破解工具，挂接到代码进 程即后可搜索、篡改数据 保护 应用后 梆梆通过安全加固，可加密 进程阻止搜索、篡改和随意 调用

运行游戏，运行破解工具，查找游戏金币数据 ，找到很多数据. 返回游戏，消耗金币 200 ，查找金币数据 ，找到唯一数据。 修改此项数据，改为 返回游戏，随便购买道具，刷新金币数据，金币为

加固后 App 的初始金额为 500. 通过修改工具，搜索金币数值 500. 修改工具无法获取想要的数据。

注册 -> 提交 -> 自动加固 下载、发布

为 6000 余家移动应用和手机游戏开发者提供 App 安全保护服务 保护 App 数量超过 个 主要合作伙伴： 梆梆安全真正帮助国美在线的无线产品解决了频繁被盗版、山寨的问题，专业的监测报告让我 们能及时了解盗版情况，实时、精准、可靠！ - 无线业务负责人 持续增加中

专业的移动应用安全服务提供商； 为开发者提供 “ 一站式 ” 安全服务。