产品简介

移动应用安全加固（Mobile Security Armor，简称 MSA）为移动应用（下文简称 App）提供稳定、简单、有效的安全保护，提高 App 的整体安全水平，力保应用不被逆向破解。移动应用安全加固依赖于阿里云集团的移动安全加固技术，经历了淘系等亿级应用的安全性考验，在安全性上具有非常可靠的保障。使用移动应用安全加固对 mPaaS 移动应用加固时，将不影响热修复功能的正常使用，在保证应用安全的前提下，您可使用热修复功能，修复线上版本缺陷。

支持对 Android 应用进行加固，暂不提供 iOS 应用加固能力。

产品背景

由于 Android 系统本身的开源特性，使应用极易遭到盗版侵袭、反编译破解等攻击，严重影响应用的数据与隐私安全。为解决上述问题，对 APK 或 AAB 包进行加固并对加固后的 APK/AAB 包 进行兼容性测试和功能回归测试，可最大限度保障应用不被破解。

产品优势

• 加固能力全面
  在不改变 Android 应用源代码的前提下，使用移动应用安全加固在 APK、AAB 包中集成针对各种应用安全缺陷的加固技术，从而提升应用的整体安全水平，力保应用不被盗版侵权。
• 加固性能优秀
  严格控制加固对 APK、AAB 包体积及应用性能的影响，在加固前后，应用的体积、性能不会出现显著变化。

基本原理

移动应用安全加固通过对 Android 应用重新编译、加壳保护、修改其指令调用顺序等手段来增强应用的反破解能力。在加固过程中，注重加固强度与兼容性并重，避免一般加固功能由于盲目追求加固强度而导致加固后应用完全不可用的问题。

功能特性

移动应用安全加固提供的加固能力包括：

• APK/AAB 包加固：
  对 APK/AAB 包 整体进行安全保护，提供 APK/AAB 包防反编译保护、DEX 文件整体加壳保护、DEX 文件防篡改保护、防白盒攻击、壳加密算法保护、防调试保护、防内存篡改保护、防 Hook 保护、防模拟器保护、APK/AAB 包防重打包保护、防内存 dump 保护。
• 类安全加固：
  对 Java 代码进行混淆，隐藏真实运行流程，防止 jadx-gui、jeb 工具的反编译，使加固后的代码难以被人工直接阅读。