山寨APP層出不窮,通付盾云渠道監(jiān)測服務幫您守住安全底線
大數(shù)據(jù)時代,移動應用數(shù)量快速增長、應用領域也廣泛擴展。據(jù)工信部統(tǒng)計,截至2021年4月底,我國國內(nèi)市場上監(jiān)測到的App數(shù)量突破302萬款。隨之而來的移動應用盜版情況日益突出,一些披著“官方App”外衣的盜版山寨App也層出不窮,它們“肆意作亂”,危害著用戶信息安全、財產(chǎn)安全。
在某應用商店上搜索“12306”,發(fā)現(xiàn)一大批類似應用,這些App不僅名字類似、圖標、顏色也大同小異,下載量從幾萬到幾十萬、幾百萬、上千萬。
圖1 類似12306火車票應用
高仿、山寨、盜版這些詞我們并不陌生,幾年前就有各種盜版,盜版App絕不是個例。再看一個例子,搜索“12123”查詢違章應用,結果又是一推類似應用,你能正確辨別真?zhèn)螁幔?/span>
圖2 類似12123應用
現(xiàn)在的盜版 App已經(jīng)深入到各行各業(yè),據(jù)國家互聯(lián)網(wǎng)金融風險分析技術平臺發(fā)布的監(jiān)測數(shù)據(jù),截至2020年2月底,發(fā)現(xiàn)互聯(lián)網(wǎng)金融盜版網(wǎng)站4.81萬個,受害用戶達12萬人次,互聯(lián)網(wǎng)金融盜版App2801個,盜版APP下載量3343.7萬次。
盜版App已然形成了一套完整的產(chǎn)業(yè)鏈,這些App是怎么來的?大家可能普遍認為開發(fā)一款盜版App成本很高,但當你打開某寶搜索“App定制”,就會明白定制一款App竟是如此簡單。
圖3 定制App
這些定制App的店鋪,只用告訴他App的類型、所需功能,他們就能幫你找到一款合適的成品App ,價格只要幾千塊,高仿定制App僅需要2、3萬。以上定制高仿App的方式還是需要成本的,如果您的App沒有經(jīng)過合適的安全保護,通過逆向技術手段,只需要簡單幾個步驟就能篡改您的App,二次打包后在應用市場上架。原包反編譯—>篡改代碼(加入自己的元素)—>生成新的安裝包—>重新簽名—>上架運行,App可謂是分分鐘被盜版。記得幾年前,有一群人專門將國外應用市場的App下載下來,通過逆向二次打包將廣告插件加入到App中,在國內(nèi)各大應用商店上架,賺取了大額的廣告費用。
事實上不僅僅是存在定制App的店鋪,為了騙取用戶信任并下載,很多盜版App還會在上架后刷下載量、評分及評論,因此也存在著大量刷評分、下載量的店鋪和專業(yè)團隊。
圖4 App刷評論
盜版App產(chǎn)業(yè)的水太深了,盜版App背后的灰色產(chǎn)業(yè)鏈非常成熟。盜版App不僅給最終用戶帶來了傷害,也給App企業(yè)開發(fā)者帶來了極大的損失。作為企業(yè)開發(fā)者該如何防止自己的App被盜版呢?目前市場App加固技術已經(jīng)非常成熟,加固技術可以保護App不被逆向,通過逆向二次打包的方式盜版一個App已不太可能,但通過找專業(yè)團隊定制高仿App的方式簡單又方便,針對這種現(xiàn)狀,通付盾北斗團隊建議在盜版App監(jiān)測上投入時間,監(jiān)測到盜版App及時進行下架處理,盡可能減少損失。下文重點描述如何在市場上監(jiān)測盜版APP。
一般盜版APP與正規(guī)APP的名稱、圖標以及功能體驗等都十分相近,大多數(shù)用戶很難辨別。同時國內(nèi)存在幾十個應用商店,再加上各類論壇、小網(wǎng)站、非法盜版網(wǎng)站,App的分發(fā)渠道眾多,還有很大一部分盜版App在國外,盜版App的監(jiān)測難上加難。目前就算發(fā)現(xiàn)了盜版 App,也難以處置,在正規(guī)應用商店上發(fā)現(xiàn)的盜版App處理下架還算容易,如果是自己建立的分發(fā)渠道,要下架處置就不容易了。
基于以上難題,盜版App監(jiān)測需要依賴自動化掃描程序24小時不間斷掃描各類應用商店、分發(fā)渠道,監(jiān)測是否出現(xiàn)同名稱、同包名、圖標相似、功能相似App,最關鍵的是檢測開發(fā)者證書指紋是否與正版App開發(fā)者證書指紋一致,若指紋不一致,但同名稱、同包名這一定是個盜版App, 這也是最有效的判定方式,詳細原理將在下文中介紹。下表列出了國內(nèi)常見的應用分發(fā)渠道。
序號市場名稱序號市場名稱
1360手機助手13當易網(wǎng)
2PC6安卓網(wǎng)14搜狗應用商店
3ZOL中關村在線15極光下載站
4樂游網(wǎng)16百度手機助手
5優(yōu)游網(wǎng)17綠茶軟件園
6歷趣應用市場18騰牛安卓網(wǎng)
7多特軟件站19騰訊應用寶
8安智應用市場20豌豆莢
9安粉絲手游網(wǎng)21酷安應用市場
10小米應用市場22魅族應用商店
112345手機助手23華為應用市場
12應用匯
表1 常見應用分發(fā)渠道
要理解如何正確判斷App是否為盜版,需要先理解一個正規(guī)App發(fā)布上架前要做好哪些準備。
Android App以它的包名(packageName)作為唯一標識,如果在同一部手機上安裝兩個包名相同的App,后者就會覆蓋前面安裝的應用。為了避免Android App被隨意覆蓋,Android要求對App進行簽名。Android系統(tǒng)也不允許安裝一個未被簽名的App,這一點很重要,App簽名的過程實際上也是開發(fā)者在證明這個App是我開發(fā)的(雖然有被二次簽名的風險,本文先不討論這類情況)。
Android使用Java數(shù)字證書相關的機制來給App加蓋數(shù)字證書,數(shù)字證書的私鑰則保留在App開發(fā)者手中,數(shù)字證書的公鑰以及簽名信息、證書指紋被打包進了App中。重點來了,證書指紋是判斷盜版的關鍵依據(jù),證書指紋在數(shù)字證書生成的時候就被確定,同時經(jīng)過證書私鑰簽名,私鑰被保留在App開發(fā)者手中,因此想要偽造App中的證書指紋幾乎是不可能的。
實際上App的簽名過程就是PKI技術的應用,App大致簽名原理如下。
1.計算App安裝包(Apk)中數(shù)據(jù)文件,形成信息摘要。
圖5 形成信息摘要
2.利用證書私鑰對信息摘要簽名。
圖6 數(shù)字簽名
3.將數(shù)字簽名、證書公鑰信息、證書指紋附在Apk文件中,證書私鑰保留在開發(fā)者手中。
圖7 完成簽名
App完成簽名后就能正常發(fā)布到應用市場,供用戶下載安裝。手機安裝時會對App各類簽名信息、證書信息逐一進行驗證,沒有被篡改或破壞則安裝成功。
結論:App的包名和證書指紋能唯一確定一款App。
通過上文核心原理介紹,不難理解App盜版監(jiān)測的核心就是App證書指紋、App應用名稱、App包名的比對驗證,其中App證書指紋起關鍵性作用,再借助自動化掃描程序24小時不間斷掃描全網(wǎng)各類應用商店、分發(fā)渠道就能完成App渠道監(jiān)測任務。下表給出了盜版、相似應用的判斷邏輯。
簽名指紋相同包名相同名稱相同結論
√×√相關應用
√√×相關應用
√√√正版
√××無關應用
×√√盜版
×√×盜版
××√盜版\相同行業(yè)應用
×××無關應用
表2 盜版、相似應用的判斷邏輯
通付盾云渠道監(jiān)測覆蓋超過500家應用發(fā)布渠道,包括第三方應用市場、論壇等方式。該服務從渠道分布、應用版本及其盜版率、下載量、盜版渠道來源等多方面對App應用進行實時監(jiān)測,并對獲取的信息進行全方位深入分析,最終將分析數(shù)據(jù)形成完備的監(jiān)測報告。開發(fā)者可以通過通付盾云渠道監(jiān)測服務第一時間發(fā)現(xiàn)盜版應用,針對性地進行處置。
圖8 渠道監(jiān)測服務效果展示
近日,通付盾云對新注冊用戶提供了優(yōu)惠服務,完成注冊即能免費享受渠道監(jiān)測服務1次及其他安全合規(guī)產(chǎn)品線安全檢測加固服務2次、灰應用檢測服務1次。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據(jù)。
關鍵詞:
您可能也感興趣:
今日熱點
為您推薦
8家險企股權被掛牌轉讓,為何險企股權不再被追捧?
深圳最低工資標準調整為2360元/月 失業(yè)保險金為2124元/月
遼寧實施失業(yè)保險省級統(tǒng)籌 對缺口核定等作出詳細規(guī)定
更多
- 蕪湖釋放創(chuàng)新“N次方”效應 數(shù)字賦能驅動產(chǎn)業(yè)升級
- 重慶:激發(fā)人才創(chuàng)新活力,到2025年創(chuàng)新要素活躍度顯著增強
- 西寧加快知識產(chǎn)權強市建設步伐 去年兌現(xiàn)資助資金200萬元
- 無錫錫山區(qū)全面啟動實施“雙招雙引” 引進高端創(chuàng)新資源
- 重慶巴南區(qū)落實創(chuàng)新驅動發(fā)展戰(zhàn)略 以科技創(chuàng)新引領五大產(chǎn)業(yè)集...
- 朝陽北票經(jīng)開區(qū)加快推進數(shù)字經(jīng)濟發(fā)展 推動體制機制創(chuàng)新
- 湖北省先進低碳冶金產(chǎn)業(yè)技術創(chuàng)新聯(lián)合體組建 打造五千億級產(chǎn)...
- 重慶渝北將優(yōu)化創(chuàng)新生態(tài)環(huán)境 培育打造一批引領型的科創(chuàng)載體
排行
- 春運吉途,從臺鈴開始
- 陸金所會員2.0襲來:多元化升級用戶權益,為美好生活賦能
- 嗨學網(wǎng)怎么樣?主流職業(yè)領域課程為核心 業(yè)務體系在國內(nèi)職教界
- 明星主播唐笑應邀參加首屆中國國際消費品博覽會簽約儀式 助...
- UFC冠軍張偉麗成為Hyperice(海博艾斯)全球運動員大使
- 黃河旋風:超硬材料單晶產(chǎn)品支撐行業(yè)下游產(chǎn)業(yè)發(fā)展
- 重塑IP新場景!鄭州絨言絨語走進鄂爾多斯金鼎亨深度探索
- 一家線上美妝店的反向成長之路:話梅的新零售
- 荷蘭佳貝艾特——進口羊奶粉市場的風向標,營養(yǎng)新選擇
- 滴滴出行上市,估值高達千億美金,竟因這個你沒聽過的業(yè)務!
最近更新
- 增速獲客賽道 激活年輕屬性——興業(yè)銀行信用卡“圈粉”90后
- 百融云創(chuàng)與某銀行達成戰(zhàn)略合作 SaaS平臺促進數(shù)字化轉型
- “高速上違停趕報表”警示了誰?
- 離職文書的“坑”不能僅由勞動者填平
- 脫掉K-9包袱節(jié)流減員,新東方在線駛向新“東方”
- 疫情得到控制,防疫仍不可松勁
- ?青海春天一字跌停,2021年預虧超2.65億或將被實施退市風險警示
- 金地集團子公司東莞金展房地產(chǎn)因虛假材料取得商品房預售許可被罰
- 幫助中小企業(yè)紓困解難,工信部明確這些舉措!
- 非學科類培訓班寒假惡意漲價需綜合施治
- 機構:2021年126家房企參與收并購 交易金額同比增長21.3%
- 北京:買四類藥品實施新政 市場監(jiān)管進店查落實
- 營收凈利雙降,沃華醫(yī)藥用九成利潤給股東“發(fā)紅包”
- 東莞保越實業(yè)因虛假材料取得商品房預售許可被罰 其系保利、...
- 北京:保證春節(jié)群眾需求不脫銷、不斷檔
- 天津積分落戶新政:取消年度落戶數(shù)量限制
- 五糧液集團實現(xiàn)營收1400億元
- 瑞爾集團再遞表港交所:連續(xù)三年虧損 淡馬錫持股10.88% 43...
- 豐臺今天開展第二輪全員核酸篩查
- 發(fā)改委給高耗能企業(yè)定KPI:冬奧會用的神奇綠電,要引入碳交易
- 比亞迪:2021年94名員工因不廉潔、嚴重違規(guī)被查處
- 采購進口冷鏈食品需要做好個人防護
- 特斯拉反訴摩根大通 :想借馬斯克發(fā)布私有化推特獲利益
- 北京市疫情防控形勢總體可控
- 東莞中海嘉樺房地產(chǎn)因虛假材料取得商品房預售許可被罰 其系...
- 騰訊2021年近70人觸犯“高壓線”被辭退,13家企業(yè)進黑名單
- 東莞海逸豪庭項目存在違規(guī)行為東莞冠亞環(huán)崗湖商住區(qū)建造公司...
- 當心!玩雪引發(fā)的婦科危機
- 華夏幸福旗下幸?;鶚I(yè)物業(yè)與捷裎控股(廣州)就住宅、酒店等...
- 里昂上調華潤萬象生活目標價約11.7%至53.6港元
今日要聞
- 增速獲客賽道 激活年輕屬性——興業(yè)銀行信用卡“圈粉”90后
- 百融云創(chuàng)與某銀行達成戰(zhàn)略合作 SaaS平臺促進數(shù)字化轉型
- 脫掉K-9包袱節(jié)流減員,新東方在線駛向新“東方”
- ?青海春天一字跌停,2021年預虧超2.65億或將被實施退市風險警示
- 金地集團子公司東莞金展房地產(chǎn)因虛假材料取得商品房預售許可被罰
- 幫助中小企業(yè)紓困解難,工信部明確這些舉措!
- 機構:2021年126家房企參與收并購 交易金額同比增長21.3%
- 營收凈利雙降,沃華醫(yī)藥用九成利潤給股東“發(fā)紅包”
- 東莞保越實業(yè)因虛假材料取得商品房預售許可被罰 其系保利、卓越合營子公司
- 天津積分落戶新政:取消年度落戶數(shù)量限制