产品简介
移动应用安全加固(Mobile Security Armor,简称 MSA)为移动应用(下文简称 App)提供稳定、简单、有效的安全保护,提高 App 的整体安全水平,力保应用不被逆向破解。
产品背景
Android 应用安全加固
由于 Android 系统本身的开源特性,使应用极易遭到盗版侵袭、反编译破解等攻击,严重影响应用的数据与隐私安全。mPaaS 移动应用安全加固对 APK 或 AAB 包进行加固并对加固后的 APK/AAB 包进行兼容性测试和功能回归测试,可最大限度保障应用不被破解。
iOS 应用安全加固
随着破解、分析技术的发展,苹果自身包括 ipa 加密在内的多种安全防护措施已无法满足 iOS 应用安全要求。mPaaS 移动应用安全加固采用安全编译器的方式对核心代码进行加固,能够极大提高逆向分析的难度,从而有效防护破解和攻击行为。
H5 应用安全加固
为满足移动安全的监管要求以及提升自身的安全能力,安全加固成为 H5 应用的必然选择。mPaaS 移动应用安全加固通过抹去原来的运行流程,将函数名称、变量名称进行混淆,从而使处理后的 JavaScript 代码难以阅读,防止 H5 应用被破解盗用,保障 H5 开发者的合法权益。
产品优势
操作简单,开箱即用
Android 通过上传 APK 进行加固;iOS 通过 Xcode 编译器进行加固;H5 通过上传 JS 文件进行加固。
高稳定性与兼容性
移动应用安全加固依赖于阿里云集团的移动安全加固技术,经历了淘系等上亿级别业务锤炼,兼顾安全性与兼容性,实现极低崩溃率。
不仅支持 ARM、AARCH64、X86、X64,还支持 Android 4.2 及其以上全线系统版本。
iOS 安全编译器支持多语言,性能稳定。
Java2C,提升安全防护级别
字节码被转换为 native 二进制码以提高代码破解难度;代码被编译成由 JNI 调用的 so 文件使攻击者无法实施 Java 逆向分析技术。
企业级能力支持
提供 OpenAPI 能力,方便对接客户系统(如 Jenkins),提升自动化效率;移动应用安全加固可与热修复功能同时使用,支持的主流热修复能力包括:mPaaS 热修复、阿里热修复、腾讯 Tinker 热修复。
功能特性
以下列出 Android 应用安全加固、iOS 应用安全加固以及 H5 应用安全加固支持的加固能力,有关加固能力具体说明,请参见 基础术语。
Android 应用安全加固提供的加固能力包括:APK/AAB 包加固、类安全加固。
iOS 应用安全加固提供的加固能力包括:常量加密、指令替换、控制流平坦化、分支伪造、花指令及坏指令、调用图混淆、符号加密、指针加密。
H5 应用安全加固提供的加固能力包括:表达式置换、常量字符串加密、代码压缩、对象键名(对象域名)替换、反格式化、防调试、函数变量名混淆、JS 域名绑定、禁止控制台输出、控制流平坦化、虚假控制流、虚拟化保护(VMP)。
