梆梆网说要通过APK加密来净化国内Android市场,这可行吗?

上月月底的时候,APK安全服务提供商梆梆网获得了红点和IDG 的千万美元B轮投资。该公司的应用安全服务切入点非常独特:通过对Android 应用开发者提交的APK文件进行加密,能直接避免App被盗版、注入病毒广告或盗取数据等现象,保护开发者和用户不受恶意软件的侵犯。

bangcle

在和梆梆安全副总裁 赵宇的聊天过程中,称他们的App安全保护服务原理非常简单:开发者将自己准备提交到Google Play 等应用商店的应用APK 文件提交给梆梆安全平台,梆梆网先会对应用进行一个基本的安全检测,然后通过专有的安全加密技术对其APK文件进行加密打包,然后开发者便可以下载下来放到应用商店上。

经过梆梆加密后的APK文件,可以阻止反编译、防止App被篡改或盗版、阻止App被动态注入外挂、木马或吸费程序,以及对底层跨文件格式的数据进行加密,防止App的数据被窃取等。这样就杜绝了恶意开发者对正规App进行盗版、加入广告等现象,市场上只有这一份APK文件,也避免了小白用户下载到被恶意篡改的软件。

赵宇称,他们的APK保护技术能够很有效的实现上面的效果,甚至一旦被加密,连开发者本身都无法通过反编译来破解软件,这样就基本杜绝了被篡改的可能。加固后的App在包的大小、运行速度的等方面和之前也没有差异。也没有目前开发者提交到下载大约需要一天时间,我认为这个时间过长了,但赵宇称他们的安全检测和加密都是通过技术实现的,可进行大规模推广。另外

目前梆梆网已有一千多家合作伙伴,但大部分都是金融和企业级客户,个人开发者比较少。令我吃惊的是,梆梆网的APK加固对于开发者是免费的,而对于大客户的收费,也只是通过检测报告等附加服务进行收费。

Android 上每天都会出现成千上万的新应用,而这些新应用中一部分是Android 开发者辛勤创造的成果,但也有很少一部分是一些恶意程序。由于国内的Android 环境并不如国外那样正规(得益于GFW),国内有几十家第三方Android 市场,其中提供的应用也参差不齐。用户通过各种渠道下载下来的应用,很多都夹杂着盗版、病毒、恶意广告、吸费程序等现象,对用户的隐私、财产安全等都会有不同程度的侵犯。

对于国内乱象丛生的Android市场来说,我觉得梆梆网的这种APK保护机制是一种很有效的办法。它从源头上杜绝了篡改类盗版应用的可能(对于模仿的盗版应用还没有办法),开发者放到市场上的应用将会成为唯一的版本,而且是干净的。长久如此,市场上便会很难找到篡改的应用了,用户不管是从论坛、网盘、群社区、下载站还是第三方市场,下到的都只是开发者提交的唯一的干净版本。

赵宇告诉PingWest,红点风投在进行梆梆网的B轮融资谈判时,曾与Android 之父 Andy Rubin讨论过APK保护的这种机制,Rubin 认为Android市场上确实需要这样的一种安全机制,但他不希望是Android 自己在做,而是希望一家第三方安全服务公司来提供这种技术。不管是从安全技术、经验和服务形势来说,第三方服务商都要比官方市场更适合做这种事情。

 

订阅更多文章

你可能感兴趣的: