甲方安全之安卓App第三方加固對比

前段時間公司要給 Android 應用進行加固,由筆者來選一家加固產品。而後發現,加固產品何其之多,且魚龍混雜。各類問題也是層出不窮,好比,有些加固時間很是久、有些加固會失敗、有些運行會崩潰等等問題。目前筆者已經給老闆交了差,想把以前分析的數據整理出來分享給你們。安全

筆者從主觀數據與客戶數據兩部分對第三方加固作了對比。其中,主觀數據主要表如今對操做便捷方面的感覺,客戶數據就是體如今咱們較爲關心的各項指標(安全性無法評估,本文跳過了,請各路大神見諒)。微信

公司產品因爲安全隱私問題不方便展現,我從網上隨便找來三個應用(若是有冒犯到貴公司的應用,請通知本人刪掉),這裏將三個應用分別命名爲:test1.apk、test2.apk、test3.apk。函數

 

01學習

主觀數據測試

 

操做體驗

• 梆梆安全網站

加固時須要選擇應用類型,多是梆梆要對 App 作數據統計,在選擇好應用類型後,直接點擊「提交應用」,便可對應用作加固。我的感受操做上相對便捷,對於我這種小白用戶來講較爲友好。加密

 

 

在提交加固後,加固進度條一直處於四分之一狀態,不會隨着加固進度而改變,這使得用戶沒法較好地得知當前的加固進度,但願後續可以改進。設計

• 愛加密3d

愛加密在上傳 APK後須要填寫多種配置項,其中包括「應用類型」、「防二次打包」、「infoBeat 數據服務」、「多渠道打包」等,同時還須要贊成相關條款纔可以進行加固。對於入門級的我來講,不少選項並不明白其用處,只是盲目地作了勾選,而後選擇「提交加密」。orm

 

 

加固過程沒有進度條顯示,沒法得知當前加固進度,且加固時間較長,基本要20分鐘以上。

• 360 加固保

提供多種不一樣的保護方式讓用戶選擇,默認狀況下都會全選。選擇後點擊肯定,便可實現應用加固,整個流程相對簡單,且可選擇性較大。

 

 

• 幾維安全

上傳應用後,須要點擊「加固」對話框才能進入加固頁面,一開始覺得上傳就可以自動作加固,等了很久以後發現還沒開始,這個設計有點反人性。

 

幾維的加固默認狀態下沒有勾選 「Dex 函數加密」,若是不注意,直接點擊「開始加固」將不會對 Dex 文件作加密。我的感受有誘導不加固的嫌疑,付費能夠享受更多功能,但操做都在同一頁面。

• 頂象加固

上傳應用並點擊「肯定」便可直接對APK作加固,操做簡單快捷。小白也能夠方便使用,不須要額外的學習成本。

 

• Testin 雲加固

上傳應用並點擊「下一步」便可直接對 APK 作加固,操做簡單快捷。小白也能夠方便使用,不須要額外的學習成本。

另外,還支持郵件通知與微信通知,至關人性化的體驗。

 

 

• 騰訊雲應用加固

從進入頁面到開始加固的整個過程比較繁瑣,須要連續點擊多個頁面才能真正進入到加固頁面。

與其餘加固廠商相比,樂固免費版APK 保護的功能較多。同時,也是這麼多家惟一有加固進度顯示的廠商,這一點的體驗方面比較好。

 

 

 

橫向對比

一、界面體驗:

從各個加固廠商的網頁界面來看,頂象以及幾維兩家企業網站的界面的體驗相對友好,多是由於新興企業的緣由,使用注重界面體驗的UI設計,從使用體驗上來說,可以給人更爲直觀的感覺;

二、操做便捷程度:

從操做便捷性來看,梆梆跟愛加密都須要用戶對上傳的應用作分類,而且贊成相關協議才能作加固。

幾維安全則在默認狀況下是不勾選Dex加固,用戶很容易沒有留意到而致使應用加固強度不夠。在上傳應用後,須要點擊「加固」對話框,才能進入加固頁面。

頂象加固與 Testin雲加固的加固流程簡單快捷,直接上傳APK便可實現加固,對於新手用戶也能夠快速應用,學習成本低。

360加固保則提供多種不一樣的保護選項讓用戶選擇,默認狀況下都會全選,在選擇後點擊肯定,便可實現應用加固。選擇性大,造就操做步驟的繁瑣。

樂固可能因爲是免費版的所以從進入頁面到開始加固整個流程相對繁瑣,但從功能上來講具有更多的加固功能項,而且能告知用戶等待時間。

 

02

客觀數據

 

一、加固時長

 

 

二、加固體積

 

 

其中,test2.apk 與 test3.apk 在使用愛加密加固的時候均失敗。部分加固後的體積比原包還要小。

三、首次啓動時間

 

 

四、二次啓動時間

 

 

五、內存

 

 

六、兼容性

 

 

Testin 做爲一家雲測廠商,啓動黑屏,有點難以接受。

從這張表中能夠看到,頂象的兼容性是最好的。

 

總結

據上數據,橫向對比作下排序,以便你們更直觀清晰的瞭解,排序規則爲從左至右依次遞減,左側最優。

一、加固時長:

頂象 > 360 > 騰訊 > 幾維 > Testin > 梆梆 = 愛加密

二、加固體積:

test1:梆梆>頂象> 原包 > Testin > 騰訊 > 幾維 > 愛加密 > 360

test2:騰訊 > 360 > 原包 > 幾維 > 頂象 > 梆梆 > Testin(愛加密加固失敗)

test3:原包 > 騰訊 > 幾維 > 頂象 > 360 > 梆梆 > Testin(愛加密加固失敗)

三、首次啓動:

test1:原包 > 愛加密 > 頂象 > 梆梆 > 騰訊 > Testin(幾維 與 360 崩潰)

test2:原包 > 幾維 > 360 > 騰訊 > 頂象 > Testin(梆梆 崩潰,愛加密 加固失敗)

test3:幾維 > 原包 > 頂象 > 360 > 騰訊(梆梆 崩潰/愛加密 加固失敗/Testin 黑屏)

四、二次啓動:

Test1:原包 > 頂象 > 梆梆 > 愛加密 > 騰訊 > Testin(幾維 與 360 崩潰)

Test2:原包 > 幾維 > 頂象 > 360 > 騰訊 > Testin(梆梆 崩潰,愛加密 加固失敗)

Test3:原包 > 幾維 > 頂象 > 騰訊 > 360(梆梆 崩潰/愛加密 加固失敗/Testin 黑屏)

五、內存:

test1:原包 > 頂象 >愛加密 >梆梆 >騰訊 >Testin(幾維 與 360 崩潰)

test2:原包 > 頂象 > 幾維 > 騰訊 > 360 > Testin(梆梆 崩潰,愛加密 加固失敗)

test3:原包 > 幾維 > 頂象 > 騰訊 > 360(梆梆 崩潰/愛加密 加固失敗/Testin 黑屏)

六、兼容性

test1:梆梆、愛加密、頂象、Testin、騰訊等五家均正常啓動(幾維與 360 崩潰)

test2:360、幾維、頂象、Testin、騰訊等四家均正常啓動(梆梆崩潰,愛加密加固失敗)

test3:360、幾維、頂象、騰訊 等三家均正常啓動(梆梆崩潰/愛加密加固失敗/Testin 黑屏)

 

 

最後

客觀數據每組都是測試了至少10組,而後去除最高及最低值,再計算平均值,已經儘量去除干擾。

主觀數據僅是我的的一些感覺,客觀數據也只是將所測數據展現給你們。以上數據僅供你們參考,測試過程當中可能有一些偏差,請你們見諒,畢竟 Android 手機測試的數據自己就有波動。

PS:若有想要測試APK的可在「X安全」微信號裏回覆「APK」關鍵字獲取。

相關文章
相關標籤/搜索