【愛加密】小編整理得出
手遊被破解後黑客的種種惡意行為都會給開發者和使用者帶來聲譽或財產方面的嚴重損失,一經媒體宣傳曝光“安全問題”後,更會給開發者的品牌形象帶來嚴重損害,因此開發者需要從漏洞源頭出發對手遊App進行安全保護,及時填補漏洞,讓黑客無法破解。具體可採取以下措施:
反編譯漏洞防護
反編譯漏洞會暴漏App原始碼,給黑客二次打包的機會。黑客利用反編譯漏洞可以找到App的設計流程,進行山寨、篡改、注入惡意程式碼;對採用積分機制的App進行破解,繞過程式的驗證機制;通過暴露的URL對伺服器進行惡意攻擊。開發者可以通過程式碼混淆、程式碼加密等措施進行防護。
記憶體漏洞防護
記憶體漏洞一般會給惡意程式修改儲存在手機上的資料留下可乘之機,非靜態內部類的靜態例項容易造成記憶體洩漏,activity使用靜態成員,使用handler時的記憶體問題等。開發者可以通過對一些應用數值做打散處理來防護。
反除錯漏洞防護
反除錯漏洞的主要危害是在使用者收發簡訊時偷走簡訊記錄,或在使用者使用支付軟體的時候,偷走使用者的支付口令。針對這種漏洞,開發者可採用底層加密保護,或使用第三方安全平臺加固。
值得一提的是,雖然手遊屢遭破解的形勢十分嚴峻,很多手遊開發者依然採用簡單、老套的加密方式進行App保護,這對改善手遊破解狀況有害無益。因此,愛加密安全專家提醒開發者:一定要抽出專門的時間和精力研發新型的加密技術,構建綠色、和諧的手遊網際網路生態新局面。