5大移動應用加固平臺評測

5大移動應用加固平臺評測

前言：由於安卓APP是基於Java的，所以極容易被破解，一個不經過加固的APP猶如裸奔一樣，毫無防備。之前曾有新聞報道，一些專職的APP打包黑產就是專門從各種渠道找到apk，通過各種破解手段將apk文件破解、反編譯，然後加入廣告、病毒代碼，重新打包投入市場，不明真相的用戶將帶病毒廣告的apk下載下來，甚至因此造成利益損失。

對於移動應用開發工程師來說，應用自動化加固無疑是最便捷的一種安全方式了。通過加固可以在一定程度上達到反編譯和防止被二次打包的效果。當然，現在網上很多平臺都提供加固服務包括bat在內。加固原理差不多，但是加固強度和相容性上還是有很大差別的。

筆者周末抽空整理了一些app對目前口碑比較好的幾家熱門公司的加固平臺做了應用加固評測。這次總共選擇了5個平臺，1款app。同時用這5個平臺加固，然後通過操作體驗，加固後首次啟動時間，加固後應用大小和相容性上進行評測比較。

以下是五個評測對比的加固平臺：

1.360加固保鏈接http://jiagu.360.cn/

2.阿裡聚安全鏈接http://jaq.alibaba.com/

3.騰訊雲應用樂固鏈接https://www.qcloud.com/product/cr.html

4.梆梆安全鏈接http://www.bangcle.com/

5.通付盾移動安全雲鏈接http://www.appfortify.cn/pc-index.html

操作難易

首先將應用在選擇的5個平臺中進行加固，選擇的應用是魅力惠，大小為16MB。加固整體流程走下來，全部都是免費使用的。當然部分也有付費版本的高級加固，這次不在評測範圍內。

360加固保

360的加固流程大體和阿裡聚安全差不多，加固前選擇項比較多，可以選擇增強服務比如日誌分析，X86架構，應用升級通知，對於簽名的選擇。

阿裡聚安全：

如果是認證用戶可以選擇已有的應用或者上傳新應用直接開始加固，操作過程很順暢。加固中會提示先給應用進行惡意代碼檢測，這點挺人性化的。加固後將文件下載下來再次簽名即可發佈。另外還有線上多渠道加固可以選擇，這個功能比較適合發佈渠道多的用戶。

騰訊雲應用樂固

騰訊雲的加固上傳應用後預設選擇了加固，漏洞檢測還有渠道監控。可選項是適配分析，限量每天一次。

梆梆安全

梆梆的整體流程和其他的差不多，可以選擇安全評估和應用加固是否同時進行。

通付盾

通付盾加固的界面，選擇應用上傳後，選擇服務點擊提交便可。

小結：5個平臺加固功能使用下來基本不會出現操作疑問，主要是步驟和流程都太像啦。個人從用戶體驗這一點來評價的話，騰訊雲和通付盾的設計會比較好，在加固完成之後都會有簽名工具的下載提供，想得比較周到。

加固前後指標對比

加固等待時間對比

對於加固等待時間這一次對比中也做了記錄。同樣的應用在不同的平臺加固時間也是很不一樣，最快的是阿裡聚安全，16MB的應用加固用時27秒，而通付盾最久用時3分08秒。當然時間的差別除了和加固引擎不一樣之外，也可能是加固強度和加固項目有關。

加固前後體積對比

阿裡聚安全的加固反而使應用包變小1MB，其他的幾個則都出現了0-0.8MB的浮動。

加固前後首次啟動速度對比

一般來說加固後首次啟動速度會略微受到一點影響，但是第二次啟動就會正常。通過第三方相容性測試testin的測試，這五個平臺輸出的應用簽名後相容性相差不大。這次採用的是覆蓋100台主流手機的測試，檢測結果如下：

除了360加固，其他4各平臺加固後啟動速度比加固前要慢。其中對速度影響最大的是梆梆安全。

加固前後相容性對比

對於應用的相容性也是非常重要的一項指標。通過這次的評測，可以發現測試的應用採用通付盾的加固後，相容性出現了大幅度下降只有88%。而其他四個並沒有太多的變化。

總結

最後再來一個彙總的統計表格，看看這幾個指標中都是哪些平臺得了第一：

這裡要特別提一下，如果應用市場選擇360開發平臺的話是不允許使用其他品牌商的加固功能的，這一點體驗上就會不太好。目前整個加固市場從這次的樣本分析上來看也是大同小異，各位如果想選擇加固產品可以重點關註加固後的相容性還有啟動速度這兩個維度。

最後是想說明一下這次加固使用的都是免費版自動化加固，目前各個平臺也都有提供一些API或者更高強度的加固方案。不過就目前加固技術而言，還是有方法可以對應用脫殼的，對於應用安全來講除了加固還可以再結合其他的一些方式。比如在應用中嵌入安全組件，進行數據加密和邏輯混淆這種方式。