【猎云网(微信:ilieyun)北京】9月1日报道
在不久前举办的WiFi万能钥匙第一期安全沙龙上,主办方WiFi万能钥匙安全研究员龚沛华以“狸猫换太子”的故事开场,讲述了“二次打包”给用户带来的网络安全隐患,从技术层面分享了WiFi万能钥匙如何通过独立研发系统等措施进行有效防御。
iOS和安卓仍旧被看做是两个性格迥异的平台。安卓系统的开放性,让智能手机用户的生活更丰富多彩,但是,也是因为安卓分发渠道众多及系统的开放,“打包党”利用这些,以低成本高收入的链条化方式进行敛财,二次打包也成为长久以来困扰开发者的一块心病。
二次打包的个人或者公司,可以将市面上热门的应用,进行拆包,再加入一些自己想要分发的东西进行重新拼装,最后把这些“二次打包”的软件重新发布。“打包党”造就出不少“高收入人群”,但辛辛苦苦研发,投入人力财力打造出“爆款”应用的企业深受其害,还得经常无奈背锅。
“国内安卓应用市场多且复杂,在国外,类似插件化加载等技术用得很少,在国内却被用得风风火火,这些技术很容易被恶意程序利用,再加上国内的破解论坛、分发渠道多样,给二次打包留了很多生存空隙。”龚沛华表示,就二次打包,形成的是一整条黑产利益链。
WiFi万能钥匙与二次打包也是展开了不少斗争,在多年的“连接”经验中,通过代码加密、反调试、反向分析等措施,来保护用户不在源头上遭受恶意APP的骚扰。WiFi万能钥匙安全人员分析“打包党”可能的破解方式去推测、分析,以反向思维避免风险;而WiFi万能钥匙的核心安全加固系统,也等于是为程序加了一层保护壳。
“打包党”带给开发者最坏的消息是,“二次打包”在破解代码后,会加入广告、扣费、篡改系统等恶意代码。“中招”的用户大多都会遭遇频繁的广告骚扰、流量损失,严重的还可能被窃取密码与个人隐私等。
几乎每一款热门的APP都曾遭到过不同程度的二次打包,这些恶意代码被二次打包在正版应用中,用户下载安装后生成的图标与正版完全一致,用户很难分辨发现手机安装了这些被二次打包的应用。
龚沛华解释,WiFi万能钥匙的安全加固保护是从预防层面保障用户安全,解决层面上,WiFi万能钥匙采用了多重校验方式,即便被“打包党”拆包生成恶意软件,也能发现代码被篡改,并通知用户下载官方版本;WiFi万能钥匙的山寨版本感知系统,也能即时发现应用市场上伪装成官方版本的APP。
在实际连网过程中,WiFi万能钥匙则通过安全感知系统和安全隧道系统等连接过程中保护,来为用户提前“屏蔽”和实时监测风险热点,这些独立研发的系统是二次打包软件所不能模仿抄袭的。
之所以举办安全沙龙,定期进行行业内部交流,在WiFi万能钥匙首席安全官龚蔚看来,是因为互联网行业企业所遇到的安全类问题很多都是互通的,WiFi万能钥匙希望通过搭建业界交流平台,可以加深业内沟通,提高解决效率,提升参与人群整体的安全风险应对能力。