对一个App的创业者来说,最烦恼的就是App被山寨和盗版,基于java开发的android应用其语言的特性,使得android开发的App更容易被破解。要应对安卓App被破解的风险,大多数中小开发者的主要手段就是对App进行加固。目前有很多企业推出了自己的App加固产品,比如Testin云测的云加固,360的加固保,腾讯的乐固,梆梆安全等4个大主流加固平台,当然还有其他不知名的App产品加固厂商。
面对众多的App加固厂商,到底选择哪家App加固服务是开发者比较头疼的问题。笔者就根据多年的行业经验,来分析下比较知名的4个App加固厂商的产品优势和劣势,帮助大家更快速地找到自己意向的加固服务商。
第一个平台:Testin云加固
关于背景:Testin云加固为Testin云测旗下产品,Testin云测是深耕于App质量超过7年的服务商,服务App超过280万,安全团队更是来自微软、华为、甲骨文等厂商的资深安全技术人员和安全咨询专家,致力于研制世界领先的安全技术,为客户提供最具价值的移动安全一体化服务,非常专业。其优势就是不仅能从底层上解决开发者的安全问题,还能在对App云加固完成后,解决质量的问题,比如兼容、包体变大以及不可预知的bug问题,更能保证App加固后的高质量
加固方式:网站在线加固,注册Testin云测网站后提交App即可在线进行加固。
费用方面:公有云加固免费,增强定制版加固收费。毕竟金融、银行、互金、电商等和钱相关的App对安全性要求非常高,Testin云测在推出公有云免费加固的同时,也同时针对要求高的客户推出了增强定制版的私有化加固服务,安全性更高。
功能方面:通过使用Testin云加固的App可以防反编译,防篡改和DEX加壳。
是否支持iOS·:支持iOS的App加固。
第二个平台:腾讯乐固
关于背景:腾讯旗下加固平台,背靠腾讯这个大树,背景无可厚非,就是不知道是否他们会专注,毕竟腾讯旗下那么多公司和产品,后续怎么样不可而知,另外就是选择了腾讯乐固加固可能会面临站队的问题,比如用了腾讯加固,再上线其他商店可能不会被通过。
加固方式:工具加固,通过下载网站上的工具到本地端进行加固。当然也支持在线加固,提交App加固即可。
费用方面:收费和免费都有,不提供私有云加固。
功能方面:应用加固、漏洞检测、渠道监控。
是否支持iOS:腾讯乐固目前不支持iOS App加固。
第三个平台:360加固保
关于背景:360加固保为360旗下产品,上线360商店基本会推荐使用360加固,360一直专注安全方面,在泛安全方面非常专业。
加固方式:注册360开发者之后,通过在线提交加固即可,但是并不提供私有云和定制化加固服务。360的加固保从主要原因来说,其加固的主要功能还是保护自家App商店——360应用商店App的安全。
费用方面:360目前的加固服务主要为开发者服务,并没有推出自己的私有化加固功能。
功能方面:为应用提供DEX文件加密、防二次打包、APK大小优化、防DEX内存截取、应用盗版检测、加固数据分析服务等多个功能。
是否支持iOS:仅限enable bitcode的应用
第四个平台:梆梆
关于背景:梆梆也是专注App安全的公司之一,基础加固服务免费,同时也提供定制化加固。但是相对来说,梆梆安全并没有为开发者提供质量测试的服务,使用梆梆安全的开发者需要到Testin云测进行加固后的测试,这个对开发者来说相对麻烦。
加固方式:通过在线提交加固或者下载App安全加固工具加固都可以。
费用方面:梆梆安全的标准版免费,定制版收费。
功能方面:梆梆安全为开发者提供安全评估、应用加固等功能,主要面对的还是基础的加固服务。
是否支持iOS:不支持。
经过对比如下:
通过以上各个平台背景、加固方式、费用、功能方面的对比,得出如下结论:Testin云加固是能保证质量的加固渠道,腾讯乐固和360加固适合中小开发者进行加固,不适合大型的企业的定制化加固,梆梆安全适合中小开发者加固,基础服务也免费,但是对质量不擅长,加固后的文件需要提交Testin云测进行测试。不过从加固功能方面来讲,以上四个平台加固技术原理和加固文件基本相差不大,比如都会对核心的dex文件进行加固,都有防反调试、反编译的功能,当然核心的加固技术到底有多大差别,各家都没有公开,暂时不好评价。如果抛开核心技术来说,加固后的质量问题就显得比较重要的,而专注App质量的Testin云加固相对来说,更值得众多的App开发者选择。
当然,各家App加固后的质量如何?我们还是需要用数据说话,下面是四个加固服务商加固同样大小的中国汽车网Apk文件后的质量对比。
应用加固前后包体大小对比:
原本大小
Testin云加固
腾讯乐固
360加固保
梆梆安全
16.6MB
16.9MB
17.3MB
17MB
17.7MB
兼容性
采用Testin标准兼容测试,终端数100款
通过率如下:
原本
Testin云加固
腾讯乐固
360加固保
梆梆安全
100%
100%
99%
98%
97%
启动时间
采用Testin标准兼容测试,终端数100款
原本
Testin云加固
腾讯乐固
360加固保
梆梆安全
2.04s
2.00s
3.13s
3.05s
2.49s
应用加固后质量对比
体积(体积小的为优):Testin云加固>腾讯> 360加固保 > 梆梆
兼容性: Testin云加固 >腾讯> 360>梆梆
启动速度(时间短为优): tesin云加固 > 梆梆 > 360> 腾讯
通过上述市场方面和加固质量两个维度的综合对比,Testin云加固依靠先进的安全和质量优势,加固后App的包体大小、兼容、启动速度在当前各个加固服务商当中,获得较高的优势。
当然每个App开发者还要根据自己的实际情况来做决定,毕竟App开发完成后,是需要上架应用商店的,有的应用商店会对App的代码进行扫描检测,App加固后就无法被扫描,可能上架将会成为问题,另外就是各个巨头旗下的应用商店,在开发者上架的同时,会要求开发者用自己旗下的加固服务,开发者要想上架该应用商店就不得不用其加固服务。所以在实际情况中,开发者最好根据具体的实际情况来选择。
当然,对于大型开发者来说,对App的加固安全和质量要求非常高,特别是证券、金融、P2P、银行、保险等App,可以选择在加固方面和质量方面都比较优势的加固服务商进行合作,从而保证App在推广到用户手中之后的优质体验。