背景问题:
Appsealing
1、启动速度慢 :原 1s左右 ,加固后 3-4 s, 慢 2-3 s
目标:保证安全的前提下,启动时间变快,兼容性变好。
问题分析:为什么慢——> Dex 加壳, 整体加固,启动慢 ,兼容问题
#1、Appsealing Select Dex 部分Class加固【作用不显著】
Appsealing 研究中 ,有时间反馈
#2、是否有替代技术,加固技术分析。
VMP 和 JAVA2c 技术
#不加固混淆,自己些混淆策略,敏感和安全放到后端
#3、调研竟品
MPL------> 最新版:AppGuard AppGuard | Zero Trust Endpoint Cybersecurity Breach Prevention 原来用的 Appsealing
Dream11 ------> 1、 Bugsnag Error Monitoring & App Stability Management | Bugsnag
2、 AndroidX security等自编写安全机制
Paytm ReCheck
#4、对应厂商调研:
加固核心关注点及核心指标:
*启动时间等性能
*兼容性【多进程、Cocos RN】
*集成复杂度【是否CI/CD】
*GPU CPU 内存占比
*包体大小
*是否有监控后台
国内:
几维安全java2c. ok 带监控 sdk 影响降到[0.6-1s]
网易盾 java2c & VMP. 影响降到[0.6-1s]
Android应用加固_APK加固_防篡改_APP加固_网易易盾
360 PASS 杀毒软件 Dex VMP
腾讯 PASS
百度 dex 加壳慢 PASS
阿里 dex 加壳慢 PASS
国外:
途径网站统计和汇总:
https://www.g2.com/categories/application-shielding
https://www.google.com.hk/search?q=android+app+shielding&newwindow=1&biw=1440&bih=798&ei=OTVuYba9J8-e-AammJfAAg&oq=android+app+shielding&gs_lcp=Cgdnd3Mtd2l6EAEYADIFCAAQgAQyBggAEBYQHjIGCAAQFhAeMgYIABAWEB4yBggAEBYQHjIGCAAQFhAeMgYIABAWEB4yBggAEBYQHjIGCAAQFhAeMgYIABAWEB46BwgAEEcQsAM6BAgAEEM6EQguEIAEELEDEIMBEMcBEKMCOhEILhCABBCxAxCDARDHARDRAzoICAAQsQMQgwE6CAgAEIAEELEDOgUIABCRAjoICC4QsQMQgwE6DgguEIAEELEDEMcBEKMCOg4ILhCABBCxAxDHARDRAzoFCC4QgAQ6BwgAELEDEEM6CwgAEIAEELEDEIMBSgQIQRgAUMzpFVjR6RZg9I0XaAJwAngAgAGjBIgBthqSAQswLjkuMy4zLjAuMZgBAKABAcgBCMABAQ&sclient=gws-wiz
AppSealing vs. Jscrambler vs. Appdome Comparison
Write a Review About an IT Solution Reviews 2021 | Gartner Peer Insights
CyberPal® - Compare and Choose Best Cyber security solutions
https://www.g2.com/categories/application-shielding
Fantasy 3+
Dream11 Done
混淆 自定安全
myteam11
apxor.om Growth sdk
libgdx 技术 + Java 自定义混淆
My11Circle
cocos + 没加固 没混淆
Rummy 3+
RummyCulture. cocos + 没加固 没混淆
WinZo Appsealing
CardBaazi
#Verimatrix 集成复杂,下NDK PASS
#Guard square 【Paytm】 多进程不支持,cocos不支持PASS
#Appdome Doing NDA 签署 , 讲解 比较细 在看文档
Appdome | No-Code Mobile App Security & Fraud Prevention
#Nprotect INCA 签NDA 开账号测试。有crash, 包体增加大
nProtect
#Appealing. using
Others:
App Shielding: Mobile In-App Protection | Wultra Need to add the SDK PASS
DashO | PreEmptive Only for Java PASS
待调研:
Mobile Application Shielding | OneSpan