你的应用清白吗？

   【赛迪网讯】移动应用存在恶意吸费、窃取隐私、推送广告等不良行为已经不是什么新鲜事了，不过网民们的口诛笔伐，其实很大一部分是移动应用的开发者替别人背了黑锅，可能连开发者自己都不知道，自己开发的移动应用在做着这样的事情。因为很多情况下开发者开发的移动应用被不法分子所破解，加入了恶意代码，导致了上述问题的出现。

    那么现在移动互联网应用的破解、篡改情况到底发展到哪种程度了？ 中国软件评测中心（CSTC）依托自主研发的中国移动互联网可信应用平台，对我国移动互联网应用软件开展了移动应用分销渠道的监测工作。截至2013年7月31日，通过对412个渠道，4250023个应用软件进行监测，中国软件评测中心发现其中近1730145个应用软件遭到篡改，移动应用被篡改的比例高达40%以上。如此高的篡改比例，用“盗版猖獗”来形容，已经不为过了。

    那么,移动应用开发者如何保证自己研发的应用不被他人所篡改?针对上述问题,中国移动互联网可信应用平台为用户提供了安全加固的服务, 利用四重防护技术增强应用的安全性，有效抵御反编译、篡改、动态调试以及隐私数据窃取等恶意行为。

    反编译保护

    通过对应用的二进制代码进行安全加密，避免攻击者对应用代码进行反编译，防止利用代码逻辑注入恶意代码、窃取隐私信息、插入吸费代码等。

    篡改保护

    对移动应用软件进行完整性保护，包括对应用代码进行加密，启动时校验安装包内所有文件的数据完整性，并从系统底层对内存数据进行动态保护。

    动态调试保护

    实时保护运行中的应用程序不被动态调试、注入代码等，避免盗窃账号密码、修改交易金额等恶意行为。

    数据存储保护

    对应用程序保存在存储介质上的数据内容进行透明加密，防止私密信息被泄露或篡改，运行时的加解密过程对原程序逻辑没有任何影响。

    那开发者又如何得知自己的应用是否被篡改，篡改的应用又被发布在哪些渠道上呢？中国移动互联网可信应用平台提供的渠道监测服务，就能解决上述的问题。渠道监测服务负责监控特定应用在各下载渠道的状况，包括篡改比例、篡改版本、发布来源、发布时间、下载量、危害分析等，如图1所示。目前中国移动互联网可信应用平台的监控引擎覆盖400多个在线渠道，范围包括应用商店、下载站、论坛等。

渠道监测服务

    渠道监测服务采用监控爬虫和数据分析技术实现：

    监控爬虫从400多个全面监控的主流渠道中，实时抓取目标站点的所有应用信息，并分布式下载应用安装包，存入可信应用平台的存储设备。监控爬虫在全球部署了大量下载节点，能够及时跟踪各渠道的更新动态。

    数据分析从存储设备中读取移动应用数据并进行分析。当需要监控某移动应用时，只需提交该应用包名。数据分析子系统将自动调用数据分析引擎，识别该移动应用在所有监控渠道中出现的病毒版本、盗版版本、汉化版本等，并根据统计数据及分析结果生成该应用的监控报告。

    从以上论述可以看出，中国移动互联网可信应用平台的安全加固，并配合渠道监测功能，基本可以遏制移动应用盗版篡改的猖獗，首先不法分子很难破解经过加固的应用；其次，即使应用被破解，开发者也通过中国移动互联网可信应用平台的渠道监测功能在盗版应用发布的第一时间得知，并采取相应措施；最后，被重新打包过的应用也无法通过安全检测而进入安卓市场，从而保证开发者研发的应用的“清白”，最大程度地维护用户和开发者的利益。