移動應用安全加固(Mobile Security Armor,簡稱 MSA)為移動應用(下文簡稱 App)提供穩定、簡單、有效的安全保護,提高 App 的整體安全水平,力保應用不被逆向破解。
產品背景
Android 應用安全加固
由于 Android 系統本身的開源特性,使應用極易遭到盜版侵襲、反編譯破解等攻擊,嚴重影響應用的數據與隱私安全。mPaaS 移動應用安全加固對 APK 或 AAB 包進行加固并對加固后的 APK/AAB 包進行兼容性測試和功能回歸測試,可最大限度保障應用不被破解。
iOS 應用安全加固
隨著破解、分析技術的發展,蘋果自身包括 ipa 加密在內的多種安全防護措施已無法滿足 iOS 應用安全要求。mPaaS 移動應用安全加固采用安全編譯器的方式對核心代碼進行加固,能夠極大提高逆向分析的難度,從而有效防護破解和攻擊行為。
H5 應用安全加固
為滿足移動安全的監管要求以及提升自身的安全能力,安全加固成為 H5 應用的必然選擇。mPaaS 移動應用安全加固通過抹去原來的運行流程,將函數名稱、變量名稱進行混淆,從而使處理后的 JavaScript 代碼難以閱讀,防止 H5 應用被破解盜用,保障 H5 開發者的合法權益。
產品優勢
操作簡單,開箱即用
Android 通過上傳 APK 進行加固;iOS 通過 Xcode 編譯器進行加固;H5 通過上傳 JS 文件進行加固。
高穩定性與兼容性
移動應用安全加固依賴于阿里云集團的移動安全加固技術,經歷了淘系等上億級別業務錘煉,兼顧安全性與兼容性,實現極低崩潰率。
不僅支持 ARM、AARCH64、X86、X64,還支持 Android 4.2 及其以上全線系統版本。
iOS 安全編譯器支持多語言,性能穩定。
Java2C,提升安全防護級別
字節碼被轉換為 native 二進制碼以提高代碼破解難度;代碼被編譯成由 JNI 調用的 so 文件使攻擊者無法實施 Java 逆向分析技術。
企業級能力支持
提供 OpenAPI 能力,方便對接客戶系統(如 Jenkins),提升自動化效率;移動應用安全加固可與熱修復功能同時使用,支持的主流熱修復能力包括:mPaaS 熱修復、阿里熱修復、騰訊 Tinker 熱修復。
功能特性
以下列出 Android 應用安全加固、iOS 應用安全加固以及 H5 應用安全加固支持的加固能力,有關加固能力具體說明,請參見 基礎術語。
Android 應用安全加固提供的加固能力包括:APK/AAB 包加固、類安全加固。
iOS 應用安全加固提供的加固能力包括:常量加密、指令替換、控制流平坦化、分支偽造、花指令及壞指令、調用圖混淆、符號加密、指針加密。
H5 應用安全加固提供的加固能力包括:表達式置換、常量字符串加密、代碼壓縮、對象鍵名(對象域名)替換、反格式化、防調試、函數變量名混淆、JS 域名綁定、禁止控制臺輸出、控制流平坦化、虛假控制流、虛擬化保護(VMP)。