加固调研实录

时间:2022-12-09 18:54:00


背景问题:

Appsealing 

1、启动速度慢 :原 1s左右 ,加固后 3-4 s, 慢 2-3 s

目标:保证安全的前提下,启动时间变快,兼容性变好。

问题分析:为什么慢——> Dex 加壳, 整体加固,启动慢 ,兼容问题

#1、Appsealing  Select Dex 部分Class加固【作用不显著】

   Appsealing 研究中 ,有时间反馈

#2、是否有替代技术,加固技术分析。

 VMP 和 JAVA2c 技术

  #不加固混淆,自己些混淆策略,敏感和安全放到后端

#3、调研竟品

MPL------> 最新版:AppGuard AppGuard | Zero Trust Endpoint Cybersecurity Breach Prevention​  原来用的 Appsealing
Dream11 ------> 1、 Bugsnag ​Error Monitoring & App Stability Management | Bugsnag 
                2、 AndroidX security等自编写安全机制

 Paytm ReCheck

#4、对应厂商调研:

加固核心关注点及核心指标:

*启动时间等性能

*兼容性【多进程、Cocos RN】

*集成复杂度【是否CI/CD】

*GPU CPU 内存占比

*包体大小

*是否有监控后台

国内:

几维安全java2c.    ok  带监控 sdk    影响降到[0.6-1s]

​Android应用加固加密 | 几维安全​

网易盾  java2c & VMP. 影响降到[0.6-1s]

​Android应用加固_APK加固_防篡改_APP加固_网易易盾​

360  PASS 杀毒软件 Dex VMP

腾讯 PASS

百度  dex 加壳慢 PASS

阿里  dex 加壳慢 PASS

国外:

途径网站统计和汇总:

https://www.g2.com/categories/application-shielding

 https://www.google.com.hk/search?q=android+app+shielding&newwindow=1&biw=1440&bih=798&ei=OTVuYba9J8-e-AammJfAAg&oq=android+app+shielding&gs_lcp=Cgdnd3Mtd2l6EAEYADIFCAAQgAQyBggAEBYQHjIGCAAQFhAeMgYIABAWEB4yBggAEBYQHjIGCAAQFhAeMgYIABAWEB4yBggAEBYQHjIGCAAQFhAeMgYIABAWEB46BwgAEEcQsAM6BAgAEEM6EQguEIAEELEDEIMBEMcBEKMCOhEILhCABBCxAxCDARDHARDRAzoICAAQsQMQgwE6CAgAEIAEELEDOgUIABCRAjoICC4QsQMQgwE6DgguEIAEELEDEMcBEKMCOg4ILhCABBCxAxDHARDRAzoFCC4QgAQ6BwgAELEDEEM6CwgAEIAEELEDEIMBSgQIQRgAUMzpFVjR6RZg9I0XaAJwAngAgAGjBIgBthqSAQswLjkuMy4zLjAuMZgBAKABAcgBCMABAQ&sclient=gws-wiz

AppSealing vs. Jscrambler vs. Appdome Comparison

Write a Review About an IT Solution Reviews 2021 | Gartner Peer Insights

CyberPal® - Compare and Choose Best Cyber security solutions

https://www.g2.com/categories/application-shielding

Fantasy 3+

Dream11 Done

混淆 自定安全

myteam11

apxor.om Growth sdk

libgdx 技术 + Java 自定义混淆

My11Circle

cocos + 没加固 没混淆

Rummy 3+

RummyCulture. cocos + 没加固 没混淆

WinZo Appsealing

CardBaazi

#Verimatrix  集成复杂,下NDK  PASS

#Guard square 【Paytm】   多进程不支持,cocos不支持PASS

#Appdome  Doing NDA 签署 , 讲解 比较细 在看文档

Appdome | No-Code Mobile App Security & Fraud Prevention

#Nprotect  INCA     签NDA  开账号测试。有crash, 包体增加大 

nProtect                

#Appealing. using

Others:

App Shielding: Mobile In-App Protection | Wultra Need to add the SDK PASS

DashO | PreEmptive Only for Java PASS

待调研:

Mobile Application Shielding | OneSpan