9月15日消息，日前瑞星宣布推出面向Android應(yīng)用開發(fā)者移動(dòng)互聯(lián)網(wǎng)安全產(chǎn)品APP保鏢，瑞星市場(chǎng)部總經(jīng)理唐威在接受網(wǎng)易科技等媒體采訪時(shí)表示，該產(chǎn)品的云端應(yīng)用加固功能是免費(fèi)向所有開發(fā)者提供的。

瑞星提供的數(shù)據(jù)顯示，在2015年上半年，新增Android手機(jī)病毒樣本77.6萬(wàn)個(gè)；瑞星安全專家表示，在這些Android手機(jī)病毒中，超過六成的病毒都依靠偽裝、惡意篡改正常APP進(jìn)行傳播。此外，今年7月，工信部公布的80款不良手機(jī)APP“黑名單”中，有很大一部分涉及盜版、仿冒其他知名APP。

唐威表示，“很多應(yīng)用本身是沒有問題的，但如果有黑客去市場(chǎng)把最新的包下載以后，好一點(diǎn)是加入廣告，壞的是加入惡意代碼以后，再換一個(gè)其他的小市場(chǎng)提交上去，這個(gè)有可能就被其他更多的用戶接觸到，形成威脅……所以我們推出了面向移動(dòng)應(yīng)用開發(fā)者的APP保鏢，解決移動(dòng)應(yīng)用為逆向分析破解、篡改等問題帶來的盜版、植入廣告、植入病毒和泄密等問題，來提升應(yīng)用自身的安全性。”

在唐威看來，作為開源系統(tǒng)，安卓對(duì)于開發(fā)者和黑客而言，都是平等的，而目前國(guó)內(nèi)的創(chuàng)業(yè)氛圍正濃，有很多小團(tuán)隊(duì)只有三五個(gè)人就攢出一個(gè)APP、然后就開始做，“這樣在安全上肯定是沒有把握的。”

app保鏢產(chǎn)品經(jīng)理劉文杰詳細(xì)展示了如何通過APP保鏢進(jìn)行安全加固：開發(fā)者需要先登錄網(wǎng)站，然后選擇應(yīng)用加固，提交想要發(fā)布的移動(dòng)APP，系統(tǒng)就將在后臺(tái)自動(dòng)進(jìn)行加固；在加固完成后，開發(fā)者再去下載APP并發(fā)布到應(yīng)用市場(chǎng)上即可。

劉文杰向網(wǎng)易科技等媒體表示，APP保鏢產(chǎn)品功能包括幾大塊：一是防止靜態(tài)分析，“安卓大多是通過java語(yǔ)言開發(fā)，java語(yǔ)言開發(fā)的應(yīng)用是非常容易被通過開源的工具或一些商業(yè)化的工具反編譯破解，我們的產(chǎn)品就可以提供防靜態(tài)分析的功能，防止apktool、IDA Pro這種常見的靜態(tài)分析工具，對(duì)移動(dòng)應(yīng)用進(jìn)行反編譯。”

二是解決防動(dòng)態(tài)調(diào)試的問題，“有一些開發(fā)者在發(fā)布產(chǎn)品之前會(huì)對(duì)應(yīng)用進(jìn)行簡(jiǎn)單的混淆處理，但是它沒有防動(dòng)態(tài)調(diào)試的功能，攻擊者還是可以通過一些調(diào)試器對(duì)應(yīng)用進(jìn)行調(diào)試分析，所以我們這款產(chǎn)品也內(nèi)置了防動(dòng)態(tài)調(diào)試的功能。可以通過檢測(cè)調(diào)試器，在APP內(nèi)部插入特殊的指令，對(duì)抗調(diào)試的作用。”

三是防惡意篡改，“使用了我們這個(gè)功能以后，APP就無(wú)法被任意的工具進(jìn)行篡改，比如只要改了一個(gè)字節(jié)，這個(gè)APP就無(wú)法被正常的打包運(yùn)行，所以這個(gè)功能非常的重要，可以有效地防止二次打包這種行為。”

相對(duì)而言，APP保鏢面向企業(yè)市場(chǎng)的定制服務(wù)則需要付費(fèi)。

唐威表示，APP保鏢可以覆蓋到絕大多數(shù)開發(fā)者最常見的安全性問題，但對(duì)于金融、政府等要求極為苛刻的行業(yè)而言，不太適合使用這種通用產(chǎn)品，“對(duì)于安全級(jí)別要求極高的用戶，需求往往是不同的，根據(jù)用戶需求需要進(jìn)行私人定制”。