近日,网易易盾应用加固正式适配HarmonyOS NEXT。
鸿蒙系统(HarmonyOS)是华为推出的一款全场景分布式操作系统,它不仅支持多种终端设备,并且在设计之初就将安全性作为核心考量之一,通过多层次的安全措施保护用户数据和隐私。在鸿蒙系统下,应用加固是一个重要的环节,用以保护应用免受破解、二次打包、恶意篡改等风险威胁。
安全风险分析
针对目前市场上可见的鸿蒙应用,我们从重打包、静态分析和动态分析的角度分析鸿蒙应用的安全性。
鸿蒙签名不同于安卓,需要有keystore、cert和p7b三个文件同时进行签名,其中keystore、cert在本地生成。p7b是在服务器上生成,并和App、设备绑定(debug签名)。
从签名方式和效果看,官方的App不能随意被第三方重签名,在一定程度上能对抗破解包的存在。
通过对一些官方App的分析发现,可以通过解压、反编译等方式查看abc和so,可以发现hap中的代码几乎都是未加固状态。因为目前abc的反编译并不成熟,对比dex反编译,阅读确实存在困难。但so文件没有加固,甚至大部分符号也是可见的,这部分代码几乎完全暴露,如果内部包含关键代码,则很容易被恶意分析。
由此可见,当前鸿蒙App风险点主要体现在代码和资源的安全性。
网易易盾—鸿蒙应用加固
网易易盾作为移动应用安全服务商,拥有成熟的技术背景和丰富的安全经验。在移动应用安全加固领域,以全面性、易用性、专业性和高效性作为产品技术服务的目标。目前,易盾安全加固可支持对纯鸿蒙应用的abc类混淆、so文件加固等。
网易易盾—鸿蒙游戏加固
针对游戏类型,各主流游戏引擎(如Unity、cocos等)均已经适配鸿蒙系统,有很多游戏也已上架鸿蒙华为渠道。网易易盾游戏安全技术依托网易二十余年的技术沉淀,从最开始维护内部游戏安全防护到服务众多外部客户,积累雄厚的游戏安全防护、外挂对抗技术,目前也已支持对鸿蒙平台下的主流游戏引擎(如团结引擎、鸿蒙cocos引擎等)进行加固。团结引擎是Unity中国研发团队推出的Unity中国版引擎,它以Unity 2022 LTS为研发基础,推出了微信小游戏解决方案赋予小游戏的开发者,以更强劲的创作动能,是Unity中国加速本土化进程的里程碑。针对团结引擎的加固方案如下:
网易易盾安全加固覆盖了从源代码保护到运行时防护的全方位安全措施,能够应对多种安全威胁,加固后的应用在不同平台和设备上保持了良好的兼容性,减少了因加固带来的潜在兼容性问题。
不仅如此,网易易盾安全加固通过独创的性能优化专项解决方案,对加固的鸿蒙应用进行性能优化,减少对应用性能的影响,保证用户体验。