#36氪开放日广州站#向盗版和恶意破解宣战：“爱加密”基于云端加密加固你的App，欲做移动安全市场的卖水者

移动时代的网络安全比PC时代蕴含着更大风险。随着我们将越来越多的隐私和职能装到这块巴掌大的设备里（比如位置、社交关系、支付等），一旦发生隐私泄露或设备劫持，所带来的损失将不可估量。在所有的攻击方法中，利用安卓生态的开放性，将热门App破解后植入病毒和广告代码，进行二次打包和分发的手法最为常见。用户从各种审核松懈的应用商店、或者通过二维码下载的App，其实都有可能已经遭到黑客的恶意篡改。根据网秦今年2月发布的《2013全球手机安全报告》，在全球已经检测出遭受感染的5000多万部手机中，来自中国大陆地区的就占了四成，大规模刷机、不规范的应用商店和论坛是罪魁祸首。

那么，有哪些方法阻止利用二次打包进行的病毒传播？除了要求应用商店和论坛严于审核外，让黑客无法破解也是关键一环。“爱加密”正是从此入手，基于一个云端的加密平台，让开发者只需十分钟便可在线完成App高级加固，既帮你节省开发成本，又降低你的产品遭到盗版或病毒植入的风险。

从安全技术上看，“爱加密”主要提供了三层保护措施，包括：DEX加壳保护，DEX指令动态加载保护和高级源码混淆保护。其中DEX加壳保护是“爱加密”主推的卖点，该技术通过将DEX文件隐藏，并生成一个类似于虚像的壳文件，阻止黑客利用反编译工具获取App源码。另外，爱加密在年前还推出了so库保护，使得C/C++层面的代码安全也得到防护。加上资源文件保护（图片、音频等文件的防查看和防修改）、xml主配文件保护（对主配文件进行二次签名）、内存保护等措施，可以基本保证App的动态和静态安全。

从服务上看，“爱加密”基于SaaS的交付模式，也使用户可以用更便捷、更廉价的方式获取加密支持。开发者无需对产品源码做任何修改，只要注册并完善个人信息，经过审核后提交APK文件即可在线加密，加密过程只需5到10分钟。开发者下载加密后的APK文件并重新签名后，可以按正常流程打包发布。

一般来说，用户只需使用基础免费版即可获得相对完善的防护，但如果有一些高级需求,比如so库保护和定制要求，“爱加密”也提供了高级定制版以供选择（这也是“爱加密”的主要盈利模式）。此外，针对不同类型的App（比如手游、移动支付、企业金融等），“爱加密”也提供了基于类型定制的不同解决方案。

据“爱加密”团队介绍，他们迄今为止已经测试了超过800部手机，从安卓2.1到4.4已经实现了全线兼容，开发者在加密后无需进行任何适配。加密后的APK包只会比原版大200k左右，源码层面也不会做任何改动，更不会添加任何病毒或广告代码。总之，会保证应用在运行效率、使用体验上不会与原版有任何差异。作为整体解决方案的一部分，“爱加密”还提供了针对应用的漏洞分析、渠道监测（覆盖数百渠道并生成安全报告）、法务支持（用于应对盗、翻版）等服务。

目前“爱加密”已经获得北京墨池山2000万A轮投资，服务开发者约1万名，App数超过1.2万。CEO高磊和CTO林魏均为技术出身，其中高磊曾是安卓巴士的早期版主。