做App开发一定需要对app进行安全加固吗?
需要加固。
目前移动app数量陡增,当然移动端的黑产也逐渐壮大,伴随而来的逆向攻击手段也越来越高明。APP进行安全加固可以防止被破解、防止二次打包、防止外挂、防止恶意篡改等,保障开发者和广大用户的利益。
对于与用户数据相关的app更应该重视,防止曾经网站脱库在手机端重演,损失严重。
当然游戏加固更因做到脚本加密、反修改器、反加速器、防二次打包、反模拟器等保护和打击外挂的行为,让游戏玩家体验更好。
对金融/政企用户,App的数据安全尤为重要,特别要注意被反编译、篡改、注入、日志泄露、数据泄露、键盘监听、界面劫持、截屏录屏等恶意行为。
总结加固的思路如下:字符串混淆:对应用程序中使用到的字符串进行加密,保证源码被逆向后不能看出字符串的直观含义。类名、方法名混淆:对应用程序的方法名和方法体进行混淆,保证源码被逆向后很难明白它的真正功能。程序结构混淆加密:对应用程序逻辑结构进行打乱混排,保证源码可读性降到最低。反调试、反注入等一些主动保护策略:这是一些主动保护策略,增大破解者调试、分析APP的门槛。
