5大移動應用加固平臺評測

前言：因爲安卓APP是基於Java的，因此極容易被破解，一個不通過加固的APP猶如裸奔同樣，毫無防備。以前曾有新聞報道，一些專職的APP打包黑產就是專門從各類渠道找到apk，經過各類破解手段將apk文件破解、反編譯，而後加入廣告、病毒代碼，從新打包投入市場，不明真相的用戶將帶病毒廣告的apk下載下來，甚至所以形成利益損失。

對於移動應用開發工程師來講，應用自動化加固無疑是最便捷的一種安全方式了。經過加固能夠在必定程度上達到反編譯和防止被二次打包的效果。固然，如今網上不少平臺都提供加固服務包括bat在內。加固原理差很少，可是加固強度和兼容性上仍是有很大差異的。

筆者週末抽空整理了一些app對目前口碑比較好的幾家熱門公司的加固平臺作了應用加固評測。此次總共選擇了5個平臺，1款app。同時用這5個平臺加固，而後經過操做體驗，加固後首次啓動時間，加固後應用大小和兼容性上進行評測比較。

如下是五個評測對比的加固平臺：

1.360加固保連接http://jiagu.360.cn/

2.阿里聚安全連接http://jaq.alibaba.com/

3.騰訊雲應用樂固連接https://www.qcloud.com/product/cr.html

4.梆梆安全連接http://www.bangcle.com/

5.通付盾移動安全雲連接http://www.appfortify.cn/pc-index.html

操做難易

首先將應用在選擇的5個平臺中進行加固，選擇的應用是魅力惠，大小爲16MB。加固總體流程走下來，所有都是無償使用的。固然部分也有付費版本的高級加固，此次不在評測範圍內。

360加固保
360的加固流程大致和阿里聚安全差很少，加固前選擇項比較多，能夠選擇加強服務好比日誌分析，X86架構，應用升級通知，對於簽名的選擇。

阿里聚安全：
若是是認證用戶能夠選擇已有的應用或者上傳新應用直接開始加固，操做過程很順暢。加固中會提示先給應用進行惡意代碼檢測，這點挺人性化的。加固後將文件下載下來再次簽名便可發佈。另外還有在線多渠道加固能夠選擇，這個功能比較適合發佈渠道多的用戶。

騰訊雲應用樂固
騰訊雲的加固上傳應用後默認選擇了加固，漏洞檢測還有渠道監控。可選項是適配分析，限量天天一次。

梆梆安全
梆梆的總體流程和其餘的差很少，能夠選擇安全評估和應用加固是否同時進行。

通付盾
通付盾加固的界面，選擇應用上傳後，選擇服務點擊提交即可。

小結：5個平臺加固功能使用下來基本不會出現操做疑問，主要是步驟和流程都太像啦。我的從用戶體驗這一點來評價的話，騰訊雲和通付盾的設計會比較好，在加固完成以後都會有簽名工具的下載提供，想得比較周到。

加固先後指標對比

加固等待時間對比

對於加固等待時間這一次對比中也作了記錄。一樣的應用在不一樣的平臺加固時間也是很不同，最快的是阿里聚安全，16MB的應用加固用時27秒，而通付盾最久用時3分08秒。固然時間的差異除了和加固引擎不同以外，也多是加固強度和加固項目有關。

加固先後體積對比

阿里聚安全的加固反而使應用包變小1MB，其餘的幾個則都出現了0-0.8MB的浮動。

加固先後首次啓動速度對比

通常來講加固後首次啓動速度會略微受到一點影響，可是第二次啓動就會正常。經過第三方兼容性測試testin的測試，這五個平臺輸出的應用簽名後兼容性相差不大。此次採用的是覆蓋100臺主流手機的測試，檢測結果以下：

除了360加固，其餘4各平臺加固後啓動速度比加固前要慢。其中對速度影響最大的是梆梆安全。

加固先後兼容性對比

對於應用的兼容性也是很是重要的一項指標。經過此次的評測，能夠發現測試的應用採用通付盾的加固後，兼容性出現了大幅度降低只有88%。而其餘四個並無太多的變化。

總結

最後再來一個彙總的統計表格，看看這幾個指標中都是哪些平臺得了第一：

這裏要特別提一下，若是應用市場選擇360開發平臺的話是不容許使用其餘品牌商的加固功能的，這一點體驗上就會不太好。目前整個加固市場從此次的樣本分析上來看也是大同小異，各位若是想選擇加固產品能夠重點關注加固後的兼容性還有啓動速度這兩個維度。

最後是想說明一下此次加固使用的都是免費版自動化加固，目前各個平臺也都有提供一些API或者更高強度的加固方案。不過就目前加固技術而言，仍是有方法能夠對應用脫殼的，對於應用安全來說除了加固還能夠再結合其餘的一些方式。好比在應用中嵌入安全組件，進行數據加密和邏輯混淆這種方式。