移动操盘手第13期图文实录(5)

主持人:下面请赵宇,请他来给我们讲讲我们作为参与者,我们在安卓上做了这么多开发,然后我们应该怎么样来保护我们的应用。

移动操盘手第13期实录:如何守卫移动用户的安全

赵宇:大家好,我是梆梆的赵宇,我们用的很多数据来源都是一样的,逻辑思路是类似的,所以我会提到刚才陆总提到的很多单词比如说打包党,反编译等等。我先介绍一下我们公司,梆梆公司是面向全球的安卓开发企业提供安全服务的,以技术为主导,所以我们主要是面向安卓的开发者来提供服务,我们的模式是TOB的模式,这个B就是所有安卓的开发者都是我们的服务对象,我们对开发者提供服务。那么整体的思路是三个,首先讲一下大的环境,之后讲一下开发者面临的安全威胁,最后讲梆梆可以为开发者提供什么样的服务。 

我知道第一个是陆总讲,这个是腾讯的一个数据,如果谈到安全的话,肯定会谈到病毒,这个是对溶的,有安全才有病毒,有病毒才有安全,所以看一下这个病毒,这个是10月15号的腾讯安全播报,这个数字是非常的恐怖,一个病毒感染的APP数量超过了13000个,无论是什么蔬菜,或者是大战僵尸,还有91助手,也就是从知名的软件到知名的游戏,都被感染。其实安卓是一个开源的平台,病毒数量是非常庞大的。有这样一个数据,排在前10位的病毒,看到他在8月份感染的数量是超过30万,这个数据是非常的恐怖的。国内整个数量才几十万个,可以说超过60%以上的软件都成为打包党,就是病毒的载体,都已经被重新打包过了,可以看到从国外的一些应用到国内的一些游戏等等。所以这个数量是非常庞大的,那么在今年7月份的时候,有一个重大的事件,我重提一下这个事件,就是7月份有一个安卓签名漏洞,这是一家美国的公司发现的,我9月份去美国是见到这个美国的创始人了,我说这个漏洞在中国被用的是最淋漓尽致的,就是一个签名的漏洞,解决可以绕过安卓的签名认证把应用进行感染,这个数据是非常的恐怖的,我们发现有一个市场,他里面有6644万应用,还是正版的应用被嵌入了这个病毒,而且所有的安全厂商在查杀的时候遇到了问题,因为他签名是一样的,你辨不出来它是正版的还是盗版的,这是安卓平台的一个漏洞。我们看到整个的安卓平台安全问题是非常的突出的,这个图也是截止于腾讯安全实验室,跟刚才陆总讲的有点类似,为什么打包党这么做?为什么病毒会找一个载体来传播呢,是有利益在里面。 

这个图分为两个部分,一个部分是打包党做的事情,找到了一个软件之后嵌入了一些插件,之后重新打包进行推广,他或者是找一些论坛传播。那这个部分我所有插入的东西,我是可以产生价值的。也就是说他通过这种行为可以产生巨大的利益,我以前是做SP的,所以我对这个模式比较清楚,也有一些朋友在做这个事情,10个人的公司可以做到150万的纯利润,这个市场是非常巨大的。那么刚才谈的主要是二次打包的,主要是游戏,软件,应用都可以。如果谈到游戏的话,游戏是现在非常火的话题,游戏收入非常高,谈到游戏要谈到这样的一个神器,是八门神器,是历史的修改软件,从理论上它可以修改所有的游戏,这是我找到的一些八门神器可以破解的一些游戏流程,包括时空猎人,神庙逃亡,保卫萝卜,就是你可以想到现在流行的游戏,他都可以破解。如果你会使用这个神器的话所有的游戏都可以不需要花钱玩了,都可以变成免费的游戏了。在安卓市场上安全问题是非常非常厉害的,这些都是跟安卓相关的,我们听到的词汇,病毒,篡改,刚才陆总谈到的很多内容都是这里面的东西,比如说短信,你的帐号被窃取了,发到某一个云端,所有的这些都是我们平常听到的安全威胁。

其实这些威胁可以做一个总结,我们把它从逻辑上做一个分类,分为三大类,第一类我们把它叫做盗版,第二类叫做数据篡改,第三类叫做山寨,我会依次来讲。首先看第一个,是盗版,我们叫打包党,这是一个官方的定义,通过反编译为手段,通过来修改资源和里面的代码文件对他进行二次的修改,大家可以看到是一个TOM猫,本来是一个正常的产品,因为嵌入了一个病毒,他就是病毒的产品,这个病毒可能会有吸费这样的行为,如果用户装了这样的产品,他一定会认为汤姆猫是有问题的。即使是国内的天涯社区也是一样,包括最后还有一个建行手机应用也中招了。我举这几个图要说明什么问题?从国外到国内,从游戏到应用,甚至到现在的手机银行都会成为打包党赚钱的载体,他在里面可以轻举插入各种各样的病毒来谋取利益。这个是第一个威胁。

那么第二个威胁我们总结的是数据篡改的威胁,这里面主要是游戏,手机银行,包括支付宝和钱相关的,或者和数据相关的应用都存在这样的问题,通过手机上存在的恶意的软件和第三方的工具对数据进行篡改,修补,修改或者是窃取,捕捉等等这样的行为,这里面是比较流行的找你妹,我们看到可以通过八门神器来轻而易举的修改这个数据修改了,就是把一个收费的游戏变成一个免费的游戏,我讲这个过程是怎么样实现的。最后一个是山寨,我记得陆总提到支付宝还有一个淘宝,几个产品都是这样子的,你从界面上看不出那个是真,那个是假,比如说小鳄鱼我也不知道哪个是盗版的,盗版的就会有问题存在。现在还有几个比较好的产品就是疯狂赛车,我至少发现了几十个这样的版本,分不清哪一个是真,哪一个是假。

(责任编辑:王鹏飞)