移动应用安全加固(Mobile Security Armor,简称 MSA)为移动应用(下文简称 App)提供稳定、简单、有效的安全保护,提高 App 的整体安全水平,力保应用不被逆向破解。
产品背景
Android 应用安全加固
由于 Android 系统本身的开源特性,应用极易遭到盗版侵袭、反编译破解等攻击,严重影响应用的数据与隐私安全。mPaaS 移动应用安全加固对 APK 或 AAB 包进行加固并对加固后的 APK/AAB 包进行兼容性测试和功能回归测试,可最大限度保障应用不被破解。
iOS 应用安全加固
随着破解、分析技术的发展,苹果自身包括 ipa 加密在内的多种安全防护措施已无法满足 iOS 应用安全要求。mPaaS 移动应用安全加固采用安全编译器的方式对核心代码进行加固,能够极大提高逆向分析的难度,从而有效防护破解和攻击行为。
H5 应用安全加固
为满足移动安全的监管要求以及提升自身的安全能力,安全加固成为 H5 应用的必然选择。mPaaS 移动应用安全加固通过抹去原来的运行流程,将函数名称、变量名称进行混淆,从而使处理后的 JavaScript 代码难以阅读,防止 H5 应用被破解盗用,保障 H5 开发者的合法权益。
鸿蒙应用安全加固
随着鸿蒙生态的快速发展,HarmonyOS NEXT 原生应用面临代码逆向、二次打包等安全威胁。mPaaS 移动应用安全加固针对鸿蒙 HAP/App 包进行深度防护,通过代码混淆和 So 库加固等技术,结合鸿蒙系统特性提供多层安全防护,有效抵御反编译、HOOK 注入等攻击行为,并对加固后的应用进行全面的兼容性和功能回归测试,保障鸿蒙原生应用的安全稳定运行。
产品优势
操作简单,开箱即用
Android 通过上传 APK 进行加固;iOS 支持 Xcode 编译器和上传 IPA 进行加固;鸿蒙通过上传 HAP、App 进行加固;H5 通过上传 JS 文件进行加固。
高稳定性与兼容性
移动应用安全加固依赖于阿里云集团的移动安全加固技术,经历了淘系等上亿级别业务锤炼,兼顾安全性与兼容性,实现极低崩溃率。
不仅支持 ARM、AARCH64、X86、X64,还支持 Android 4.2 及其以上全线系统版本。
iOS 安全编译器支持多语言,性能稳定,并且支持所有主流机型,兼容最新 Xcode 版本。
Java2C,提升安全防护级别
字节码被转换为 native 二进制码以提高代码破解难度;代码被编译成由 JNI 调用的 So 文件使攻击者无法实施 Java 逆向分析技术。
企业级能力支持
提供 OpenAPI 能力,方便对接客户系统(如 Jenkins),提升自动化效率;移动应用安全加固可与热修复功能同时使用,支持的主流热修复能力包括:mPaaS 热修复、阿里热修复、腾讯 Tinker 热修复。
功能特性
以下列出 Android 应用安全加固、iOS 应用安全加固、鸿蒙应用安全加固以及 H5 应用安全加固支持的加固能力,有关加固能力具体说明,请参见 基础术语。
Android 应用安全加固提供的加固能力:
标准版:APK/AAB 包加固、类安全加固。
专业版:防 HOOK 、防 ROOT、防模拟器、So 加固、防动态调试、防 dump 内存、防二次打包、asset 文件防护、防多开、VMP 虚拟机保护
iOS 应用安全加固提供的加固能力:
源码加固:常量加密、指令替换、控制流平坦化、分支伪造、花指令及坏指令、调用图混淆、符号加密、指针加密。
安装包加固:防越狱、防二次打包、防代理、防多开、防注入、防 HOOK、字符串加密、仅加密 ustring、防动态调试、界面截录保护(防录屏、防截屏、防投屏)。
鸿蒙应用安全加固提供的加固能力:代码混淆、字符串加密、So 加固。
H5 应用安全加固提供的加固能力:表达式置换、常量字符串加密、代码压缩、对象键名(对象域名)替换、反格式化、防调试、函数变量名混淆、JS 域名绑定、禁止控制台输出、控制流平坦化、虚假控制流、虚拟化保护(VMP)。