2022Android各APP免费加固方案评估
1.初筛
初步选取了市场主流加固方案:腾讯乐固、爱加密、360、梆梆加固、testin云加固、阿里云聚安全、顶象加固、百度加固作为本次评估对象。
阿里云聚安全目前只开放接口调用,尚不清楚联系商务后是否提供免费的在线或PC加固工具,故放弃。
testin云加固、百度加固不提供免费版,故放弃。
顶象加固免费使用有次数限制,并且需要上传营业执照认证后才能试用(经沟通给我开了测试权限)。
腾讯乐固 | 爱加密 | 360 | 梆梆加固 | 顶象加固 | testin云加固 | 阿里云聚安全 | 百度加固 | |
---|---|---|---|---|---|---|---|---|
是否免费 | 是 | 是 | 是 | 是 | 否 | 否 | 是 | 否 |
2.基础测试
随机选用市场上某未加固APK作为原包,评估各服务商免费版的加固能力,例如加固时间、包体大小等。
加固时间
单包的加固总时长。单位:秒
原包 | 腾讯乐固 | 爱加密 | 360 | 梆梆加固 | 顶象加固 |
---|---|---|---|---|---|
/ | 130 | 180 | 140 | 80 | 60 |
包体大小
单位:MB
原包 | 腾讯乐固 | 爱加密 | 360 | 梆梆加固 | 顶象加固 |
---|---|---|---|---|---|
39.3 | 40.9 | 41.3 | 41.3 | 41.9 | 40.4 |
多平台支持
是否支持Android、iOS双平台:
腾讯乐固 | 爱加密 | 360 | 梆梆加固 | 顶象加固 |
---|---|---|---|---|
是 | 是 | 是 | 是 | 是 |
服务商互评
利用各服务商免费提供的检测服务,互相评估加固安全性。星号分数为服务商自评得分,可信度降低。
梆梆安全扫描漏洞加权(分越高越不安全) = 10 * 高危漏洞数 + 5 * 中危漏洞数 + 1 * 低危漏洞数
360安全扫描漏洞加权(分越高越不安全) = 10 * 高危漏洞数 + 5 * 中危漏洞数 + 1 * 低危漏洞数
爱加密安全扫描漏洞得分(分越高越不安全) = 100 - 爱加密评估得分
腾讯乐固安全扫描漏洞加权(分越高越不安全) = 10 * 高危漏洞数 + 5 * 中危漏洞数 + 1 * 低危漏洞数
原包 | 腾讯乐固 | 爱加密 | 360 | 梆梆加固 | 顶象加固 | |
---|---|---|---|---|---|---|
梆梆安全扫描漏洞加权 | 无法检测 | 无法检测 | 无法检测 | 无法检测 | *无法检测 | 无法检测 |
360安全扫描漏洞加权 | 204 | 65 | 73 | *45 | 51 | 92 |
爱加密安全扫描漏洞得分 | 63 | 52 | *13 | 53 | 45 | 45 |
腾讯乐固安全扫描漏洞加权 | 0 | *0 | 0 | 0 | 0 | 0 |
梆梆和乐固这俩小老弟咋回事呀……
多渠道打包与自动签名
便捷性和功能完整性也需要考量,多渠道打包与自动签名的支持能大大加快出包时间。
腾讯乐固 | 爱加密 | 360 | 梆梆加固 | 顶象加固 | |
---|---|---|---|---|---|
多渠道打包 | 是 | 是 | 是 | 是 | 否 |
自动签名 | 否 | 否 | 是 | 否 | 否 |
风险提示
腾讯乐固
去年起下线了PC加固,仅保留线上加固,并且功能完整和便利性上有所退步;乐固安全检测无法检测到任何漏洞。
梆梆加固
官方文档明确某些市场会进行二次打包,如有需要联系客服,因此对梆梆加固的兼容性有一定质疑;梆梆安全检测无法检测任何安装包。
3.深入测试
由基础测试结果,首先排除梆梆加固,接下来将评估启动时长、二次启动时长、人工脱壳测试等。
启动时长
测试安装包在同一台手机安装打开的耗时。单位:ms
原包 | 腾讯乐固 | 爱加密 | 360 | 顶象加固 | |
---|---|---|---|---|---|
首次启动 | 230 | 1030 | 989 | 773 | 1008 |
二次启动 | 213 | 734 | 788 | 733 | 221 |
内存占用
测试打开首页稳定后的内存占用。由于测试系统为华为鸿蒙系统,测试值的相对值有一定参考意义,但不代表安卓系统最终效果。单位:KB
原包 | 腾讯乐固 | 爱加密 | 360 | 顶象加固 |
---|---|---|---|---|
118992 | 127131 | 134705 | 126320 | 96555 |
人工脱壳测试
人工脱壳能否获取到源码。
常规工具破解是指,利用主流破解工具,是否能够较为轻松地获取到全部或部份源码。
常规破解变种是指,猜测加壳的检测方式,修改伪装破解工具后,是否能够获取到全部或部份源码。
二次篡改难度是指,人工评估恶意第三方拿到源码后篡改重新打包的难度。
原包 | 腾讯乐固 | 爱加密 | 360 | 顶象加固 | |
---|---|---|---|---|---|
常规工具破解 | 是 | 否 | 否 | 否 | 否 |
常规破解变种 | 是 | 是 | 是 | 是 | 是 |
二次篡改难度 | 中等 | 中等 | 大 | 大 | 大 |
结果可知主流免费版加固对常规破解工具有检测能力,但是特征检测较为死板,通过伪装可以获取到全部或大部分源码细节。
兼容性
使用testin标准兼容测试100台真机上的兼容性。由于testin配额不足没有继续测试,以后再补充吧。
原包 | 腾讯乐固 | 爱加密 | 360 | 顶象加固 | |
---|---|---|---|---|---|
启动失败数 | / | / | / | 1 | / |
4.结论
安全性
由于各免费版加固方案均未通过人工脱壳测试,因此可以认为各方案安全性上差距不大,但是相对不加壳具有一定的安全性提升,因为加大难度或避免了二次打包、小白破解。
如需要较高的防护能力,建议使用付费版。
便捷性
360由于提供功能齐全的PC工具,能极大方便出包。另外,腾讯乐固和360由于是应用市场官方方案,可以避免潜在问题。
顶象和梆梆的加固时长相对其他方案有明显优势,方便出包。
性能
各方案的包体大小相对原包变化微小,可以忽略;内存占用上,顶象的内存开销较低,而其他方案相对原包有小幅上升。
2022Android各APP免费加固方案评估相关推荐
- php加固apk,脱壳再打包某梆梆免费加固APP
Apk: 梆梆免费加固apk,非2019最新版. 准备工具: Apktool dex-tools-2.1-SNAPSHOT smali-2.3.4 DexExtractor jd-gui 整体也是这个 ...
- Android 第三方加固方案 对比
常见的第三方加固方案官网介绍 由于安卓APP是基于Java的,所以极容易被破解,一个不经过加固的APP犹如裸奔一样,毫无防备.之前曾有新闻报道,一些专职的APP打包黑产就是专门从各种渠道找到apk,通 ...
- Android 第三方加固方案 对比 MD
常见的第三方加固方案官网介绍 由于安卓APP是基于Java的,所以极容易被破解,一个不经过加固的APP犹如裸奔一样,毫无防备.之前曾有新闻报道,一些专职的APP打包黑产就是专门从各种渠道找到apk,通 ...
- 第三方免费加固横向对比
前言 基于java开发的android应用由于其语言的特性,所以很容易被反编译,虽然android提供了proguard,但是也只是增加了源码阅读的难度,其中业务逻辑依旧可以分析得出.有些人通过各种破 ...
- 最全最详细的APP运营推广策划方案
一款成功的应用,开发APP只是第一步,比前者更重要的是APP运营,APP就像是一个需要不断包装和投入的"明星",需要不断制造"话题"来吸引用户,靠一版版的优化升 ...
- 稳定与安全并重的加固方案
很多开发者没有意识到APP的安全隐患可能会严重损害他们的利益,加固可以帮助他们规避很多风险: 很多加固厂商没有意识到APP的低稳定性可能会严重影响开发者的业务开展,强度与稳定并重的加固方案才是开发者所 ...
- 【安全运维】 linux 系统账户,网络,简易安全加固方案(第一部分),经测试可行...
前言 讲到linux系统账户的管理以及安全,就必须涉及 /etc/passwd /etc/shadow 这2个文件 这里以截图中文字说明的方式,来分析这2个文件的内容,并且给出一些实用的安全加固 ...
- 如何制定一个App推广活动方案
App的推广活动是为了在短时间内达到目标而开展的具有爆发性的运营手段,是互联网产品运营当中重要的运营手段之一,是所有App推广运营人员职业生涯当中必须熟练掌握的技能.活动运营一般分三步走:策划.执行和 ...
- 解析移动互联网四大App云加固平台市场和质量对比
对一个App的创业者来说,最烦恼的就是App被山寨和盗版,基于java开发的android应用其语言的特性,使得android开发的App更容易被破解.要应对安卓App被破解的风险,大多数中小开发者的 ...
最新文章
- UIBezierPath和CAShapeLayer创建不规则View(Swift 3.0)
- 公司施行OKR了,绩效考核咋办?
- DeepMind网红博士300页论文出炉:面向NLP的神经迁移学习
- Latex 实时排版工具
- 【Groovy】循环控制 ( Number 注入函数实现循环 | times 函数 | upto 函数 | downto 函数 | step 函数 | 闭包作为最后参数可写在外面 )
- python使用xlrd库处理excel__API常见基本操作
- mysql查询两个日期之间的数据
- python2编码问题解决了吗_Python2编码问题
- JS学习(this关键字)
- Springboot
- python字符串重复元素的删除_python删除列表重复元素
- GCJ-02转WGS84
- Matlab论文插图绘制模板第28期—柱状图(带误差棒errorbar)
- 显示“Hello World”并转换为语音
- 滴滴自动驾驶服务上线,程维:道阻且长,行则将至
- IT职业规划:大公司VS小公司,怎样选择更有前途?
- 怎么减少if()---else操作,优化代码
- 练习八:利用有限状态机进行时序逻辑的设计
- 原神倾听木簧笛的八音曲寻找缺失的石头怎么做
- 快递100快递信息查询 -php
热门文章
- 高中新课程作业本 地理 必修1 参考答案下
- CV7 颜色追踪和图像阈值
- AI公开课:19.05.30 瞿炜-新东方AI研究院院长《做懂教育的AI:把未来带进现实》课堂笔记以及个人感悟
- win10解除usb禁用_Win10专业版下安全禁用USB设备
- 计算机u盘被禁用怎么办,笔记本电脑U盘等USB设备被禁用怎么处理
- Leetcode 307.区域检索-数组可修改
- 利用Maven的War Overlays实现War包资源共享
- 以太网芯片MAC和PHY
- UE4 输入系统详解一、 UE4如何获取win系统输入消息
- 磁盘阵列 vga_什么是VGA(视频图形阵列)?