安卓市場山寨應用氾濫 百度獨創安全技術解難題

近日，安全行業極具影響力的2013年PacSec安全大會在日本東京舉行，百度安全實驗室高級安全研究員夏良釗應邀在大會上做了題為《山寨應用的攻與防》的重要演講，並與賽門鐵克、邁克菲等國際著名信息安全廠商以及信息安全領域的權威專家學們一起討論了整個信息安全行業的現狀及未來發展趨勢。會上，夏良釗向業內介紹了百度獨創的防應用盜版專業技術——這一技術能夠從源頭上遏制應用盜版行為，破解安卓市場山寨應氾濫的難題，給用户創造一個放心的移動應用市場，並與產業鏈合作伙伴一起共創健康的移動互聯網生態環境。

消除安卓市場山寨應用危害 百度從源頭遏制盜版

目前中國安卓市場應用盜版現象嚴重，記者隨便在某一安卓應用商店搜索“淘寶”字樣，便顯示出“淘寶熱賣”、“手機淘寶”等十餘款相關的山寨應用程序，有市場統計數據也顯示，在當前國內手機遊戲市場上眾多的熱門遊戲中，正版僅佔1.4%，而山寨版則高達34.2%。但“山寨應用”也並非國內獨有，據統計，在Google Play 排名前100位的應用中，有60%正在以各種形式被盜版。

山寨應用不僅給Android開發者帶來了極大的困擾，也給普通用户都帶來了極大的危害。對於開發者來説，耗費大量的精力和財力才得以脱穎而出的應用被剽竊，不但經濟上受損害，品牌形象也可能受損。而一些承受能力小的開發者甚至會面臨滅頂之災。這極不利於良性移動產業鏈的形成和發展；而對普通用户而言，許多山寨應用會利用設備權限來抓取隱私信息，甚至偷偷點播運營商SP服務，偷跑流量，給用户帶來嚴重的隱私安全風險和經濟財產損失，而這一切往往在用户不知情的情況下發生。

為什麼安卓市場盜版應用如此氾濫？夏良釗解釋道：“Android應用的自簽名機制和Android平台的開放性，為盜版應用提供了温牀。由於Android應用主要Java語言寫成，反編譯Java代碼易被理解，通過動態調試解密、竊取程序內存的方式即可獲取應用代碼，因而在金錢利益的驅使下，許多非法分子加入了盜版的行列。”同時，夏良釗還指出，不法分子的盜版行為一般通過兩種方式：一個是動態調試解密，他們破解正版應用的解密邏輯從而獲得原始應用代碼；第二，竊取程序內存，重組應用的內存從而獲得原始應用的代碼。

為破解安卓市場盜版氾濫的難題，百度安全實驗室專家團隊率先研究併成功開發了由“動態加載加密”、“反動態調試”、“完整性檢查”、“代碼混淆”等四項主要安全技術組成的應用保護方案。據介紹，動態加載加密、反動態調試兩項技術，將讓黑客無法獲得原始的Android安裝包，也無法對Android安裝包進行調試；而完整性檢查、代碼混淆兩項技術則可以使被黑客反編譯後的apk代碼難以被理解，修改後的Android安裝包無法運行。夏良釗表示，百度的這項安全技術可以從技術源頭上保護正版應用，直接打擊盜版行為，還移動應用市場一個公平、健康的環境。

百度安全實驗室打造開放平台 致力於移動應用生態安全

PacSec大會上，百度的移動應用保護方案的提出，引發了諸多國際安全廠商的思考和討論，業界人士指出，百度這項技術能夠有效阻止軟件盜版行為，有助於移動應用開發市場的規範，進而促進整個移動應用產品的創新和發展。

夏良釗表示，面對目前不夠完善的移動互聯網生態環境，如何最大範圍的保護移動用户，保護開發者，有效地監控移動應用下載源與下載通道，是整個移動安全領域的當務之急，百度安全實驗室希望聯合國際上各界志同道合的人士一起研究更優的技術，推動全產業鏈合作，打造一個國際化的公平、開放的移動安全平台。

據瞭解，百度手機安全擁有業界優秀的安全分析團隊，核心成員均有多年從事安全研究經驗，憑藉專利技術可以對全世界最新的手機病毒做到迅速發現，迅速鑑別，並建立了世界上第一個移動應用信譽系統。同時，殺毒引擎通過國際知名檢測機構AV-Test，AV-Comparatives和西海岸實驗室 的專業評測。目前，百度安全實驗室通過與卡巴斯基、趨勢科技、賽門鐵克、騰訊、Avast!、金山等、全球10多家安全公司進行安全研究合作，為多家應用市場和應用分發渠道提供免費安全審查服務。

除此之外，百度安全實驗室還將定期發佈移動互聯網業內安全分析報告，對最新的移動安全事件和移動安全趨勢進行播報。截止目前，百度安全實驗室的分析團隊已經多次率先發現“假面友盟”等新的手機病毒，第一時間向行業和用户發出安全預警，對成功對病毒進行了查殺。