梆梆趙宇:保護(hù)安卓生態(tài)環(huán)境需先保護(hù)開(kāi)發(fā)者
原創(chuàng)對(duì)于移動(dòng)平臺(tái)而言,開(kāi)發(fā)者愿意開(kāi)發(fā)優(yōu)質(zhì)應(yīng)用,并且能獲得收益,用戶愿意為優(yōu)秀的應(yīng)用付費(fèi),這就是一個(gè)好的生態(tài)環(huán)境,一個(gè)現(xiàn)成的例子就是蘋(píng)果的iOS。而安卓的生態(tài)環(huán)境一直比不上iOS,現(xiàn)在更是有惡化之勢(shì)。其中,影響開(kāi)發(fā)者的行為有山寨和刷榜等,而現(xiàn)在,更惡劣的行徑逐漸浮出水面——那就是打包黨。
打包黨就是將別人的應(yīng)用進(jìn)行破解加入自己的代碼然后提供給用戶下載的行為。在開(kāi)始時(shí),打包黨們的目的也許是為了給應(yīng)用去廣告,獲取更良好的體驗(yàn),但現(xiàn)在,它已經(jīng)變成一種不正當(dāng)牟利的手段,很多惡意軟件和惡意廣告都是經(jīng)由打包黨之手而產(chǎn)生。
到底打包黨給安卓生態(tài)環(huán)境造成了什么危害,如何防治打包黨泛濫?帶著這些問(wèn)題,51CTO記者采訪了應(yīng)用保護(hù)服務(wù)“梆梆”的副總裁趙宇。
趙宇,北京洋浦偉業(yè)科技發(fā)展有限公司副總裁。公司旗下主要產(chǎn)品"梆梆",主要提供業(yè)務(wù)有應(yīng)用保護(hù)、渠道檢測(cè)等。官網(wǎng):http://www.bangcle.com/
安卓生態(tài)環(huán)境之殤
在采訪中,趙總介紹道,安卓應(yīng)用因其編程語(yǔ)言和系統(tǒng)的原因,非常容易被反編譯,只要稍懂一點(diǎn)Android開(kāi)發(fā),利用網(wǎng)上的工具就可以輕松破解安卓應(yīng)用,然后可以加入一些惡意代碼,再重新打包以后,可以和正常的應(yīng)用一樣安裝到用戶的手機(jī)中。操作簡(jiǎn)單,這就是打包黨泛濫的一大原因。
那么具體的市場(chǎng)情況是怎么樣的呢?趙總提供了一組數(shù)據(jù),在他們監(jiān)測(cè)的全球數(shù)百個(gè)渠道290多萬(wàn)次的安卓應(yīng)用下載中,其中有51萬(wàn)左右的應(yīng)用都經(jīng)過(guò)了重新打包。其總體監(jiān)測(cè)顯示,重新打包的應(yīng)用數(shù)量超過(guò)15%。這些經(jīng)過(guò)重新打包的應(yīng)用公然出現(xiàn)在國(guó)內(nèi)的各大安卓渠道中。如,你在任何一個(gè)第三方安卓市場(chǎng)里搜索一款熱門(mén)應(yīng)用,會(huì)出現(xiàn)多個(gè)結(jié)果,并且這些應(yīng)用圖標(biāo)、介紹等都一樣,那它們基本就是被重新打包過(guò)的應(yīng)用。這些打包黨的行為包括,將收費(fèi)改為免費(fèi)、替換掉開(kāi)發(fā)者的廣告為自己的廣告、給無(wú)廣告應(yīng)用加上廣告、在應(yīng)用中加上惡意代碼搜集用戶的隱私等等。總而言之,就是置開(kāi)發(fā)者的利益于不顧,自己安心賺錢(qián),同時(shí)給應(yīng)用以及開(kāi)發(fā)者的名譽(yù)造成損害。在這種情況下,安卓開(kāi)發(fā)者的積極性和創(chuàng)新性都受到了極大的挫傷。如此下去,安卓生態(tài)系統(tǒng)面臨崩潰的危險(xiǎn)。
那么,我們就對(duì)打包黨無(wú)可奈何嗎?不是這樣,通過(guò)技術(shù)手段,我們可以防止安卓應(yīng)用被破解、被篡改,梆梆就是這樣一家專(zhuān)注于給開(kāi)發(fā)者提供安全服務(wù)的公司。
面對(duì)打包黨 梆梆是如何做的
趙總介紹道,梆梆為安卓開(kāi)發(fā)者提供了應(yīng)用保護(hù)、渠道監(jiān)測(cè)、安全監(jiān)測(cè)等幾種服務(wù)。
梆梆應(yīng)用保護(hù)服務(wù)就是將移動(dòng)應(yīng)用進(jìn)行加固,防止打包黨破解、數(shù)據(jù)篡改等操作。其中使用了安卓代碼加密、程序完整性檢測(cè)、防止動(dòng)態(tài)注入以及文件透明加密等技術(shù),可以將打包黨破解應(yīng)用的風(fēng)險(xiǎn)降到最低,同時(shí)減少了文件被逆向的風(fēng)險(xiǎn),保護(hù)了開(kāi)發(fā)者的應(yīng)用。
渠道檢測(cè)是對(duì)上線的開(kāi)發(fā)者的應(yīng)用渠道進(jìn)行監(jiān)測(cè),這些渠道主要是國(guó)內(nèi)第三方安卓市場(chǎng)、論壇、下載站,對(duì)這些渠道提供的應(yīng)用可以查看版本、下載量以及正版和盜版信息。一旦應(yīng)用被盜版并且在網(wǎng)上提供下載,這里就可以檢測(cè)到并且向開(kāi)發(fā)者提供示警。具體如圖所示。
安全檢測(cè)則是面向渠道提供的功能,一些安卓市場(chǎng)和下載站本身并沒(méi)有檢測(cè)提交的應(yīng)用是否為惡意應(yīng)用的能力,而梆梆則可為它們解決這個(gè)問(wèn)題。
這幾個(gè)功能綜合起來(lái),基本可以遏制打包黨的猖獗,首先它們就很難破解經(jīng)過(guò)加固的應(yīng)用,然后即使應(yīng)用被打包黨所破解,開(kāi)發(fā)者也可以在盜版應(yīng)用發(fā)布的第一時(shí)間得知,并采取相應(yīng)措施;最后,被重新打包過(guò)的應(yīng)用也無(wú)法通過(guò)安全監(jiān)測(cè)而進(jìn)入安卓市場(chǎng),開(kāi)發(fā)者和用戶的權(quán)益都得到了最大程度的保障。
趙總還特意提到了一個(gè)問(wèn)題,那就是惡意應(yīng)用也有可能會(huì)利用梆梆平臺(tái)來(lái)給它的應(yīng)用加固,因?yàn)榘鸢鸬募庸炭赡軙?huì)讓其他的檢測(cè)平臺(tái)無(wú)法檢測(cè)出惡意代碼。對(duì)于這種問(wèn)題,梆梆對(duì)于提交到它平臺(tái)的應(yīng)用,都要經(jīng)過(guò)人工審核,證明是其應(yīng)用開(kāi)發(fā)者才予以加固,并且,應(yīng)用里如果含有惡意代碼是無(wú)法通過(guò)審核的。
目前梆梆面對(duì)開(kāi)發(fā)者的服務(wù),應(yīng)用加固和渠道監(jiān)測(cè)都是免費(fèi)的,并且加固等過(guò)程無(wú)需開(kāi)發(fā)者來(lái)操作,極大的方便了開(kāi)發(fā)者的使用。梆梆的加固服務(wù)已經(jīng)被一些知名App如小鱷魚(yú)愛(ài)洗澡、神廟逃亡等所采用,并且和一些渠道展開(kāi)了安全檢測(cè)的合作。不過(guò)由于產(chǎn)品目前知名度不高,因此現(xiàn)在整體的用戶規(guī)模還需要不斷拓展。
保護(hù)開(kāi)發(fā)者就是保護(hù)安卓
安卓平臺(tái)發(fā)展的形勢(shì)雖然看上去很好,可是一旦生態(tài)環(huán)境崩潰,用戶會(huì)在一夜之間拋棄這個(gè)平臺(tái),這已經(jīng)有移動(dòng)夢(mèng)網(wǎng)百寶箱的前車(chē)之鑒。
趙宇提到他自己之前就是為移動(dòng)增值服務(wù)開(kāi)發(fā)手機(jī)程序,但是在08年左右,大量的破解、刷榜充斥市場(chǎng),用戶再也不愿為百寶箱付費(fèi),開(kāi)發(fā)者也紛紛遠(yuǎn)離。
目前,Google已經(jīng)認(rèn)識(shí)到安卓生態(tài)環(huán)境問(wèn)題,并且通過(guò)Google Play的改版和清掃來(lái)正本清源。
而國(guó)內(nèi)的第三方應(yīng)用市場(chǎng)、下載渠道碎片化,這就為打包黨創(chuàng)造了生存空間,他們寄生在安卓平臺(tái)上,通過(guò)傷害開(kāi)發(fā)者和用戶瘋狂吸血,如果不加制止,他們遲早會(huì)將安卓的生態(tài)環(huán)境破壞殆盡。
對(duì)于打包黨,我們只有從源頭上掐滅產(chǎn)生惡意的可能,才能真正的制止他們。而保護(hù)安卓的生態(tài)環(huán)境的源頭,就是保護(hù)開(kāi)發(fā)者,讓他們放心的開(kāi)發(fā)應(yīng)用并且獲得合理收益,安卓的生態(tài)環(huán)境才有好轉(zhuǎn)的可能。
采訪的最后,趙宇談到了梆梆的愿景,他表示,希望有更多的開(kāi)發(fā)者能重視應(yīng)用的安全問(wèn)題,讓所有的正版應(yīng)用都得到保護(hù),讓開(kāi)發(fā)者放心和開(kāi)心,這樣安卓生態(tài)環(huán)境才能夠健康發(fā)展。
對(duì)于能夠?yàn)殚_(kāi)發(fā)者生存環(huán)境著想的公司,我們也衷心希望梆梆能夠發(fā)展壯大,被更多開(kāi)發(fā)者所知道和使用,同時(shí)我們也希望有更多的公司能夠認(rèn)識(shí)到保護(hù)開(kāi)發(fā)者的重要性,一起參與到保護(hù)安卓開(kāi)發(fā)者的行動(dòng)中來(lái),這樣才能一起把盤(pán)子做大,收獲更好的明天。
