鸿蒙系统打破了移动操作系统两极格局,实现操作系统核心技术的自主可控、安全可靠,在神州大地上掀起一波科技革新的浪潮,HarmonyOS NEXT成为大型企业必须要布局的应用系统之一。

打开网易新闻 查看更多图片

HarmonyOS NEXT于10月8日正式开启公测,距离面向全体消费者开放已近在咫尺。部分企业已开发完毕纯血鸿蒙应用,如何确保纯血鸿蒙应用的安全性是企业内部的核心焦点,下面的对话或将在多家企业中重演。

打开网易新闻 查看更多图片
打开网易新闻 查看更多图片

纯血鸿蒙与Android及iOS加固拥有一定差异,无法直接采用Android及iOS加固策略。

1、Android加固:Android应用加固通过VMP(虚拟机指令加密技术)、DEX文件加壳、DEX文件内函数抽取加密及动态还原、SO文件保护、完整性保护、防调试注入等技术,将针对Android应用安全缺陷的保护技术集成到客户端内,从根本上解决Android应用的安全缺陷和风险,使加固后的APP具备防逆向分析、防二次打包、防动态调试、防进程注入、防数据篡改等安全保护能力。

2、iOS加固:iOS应用无法通过加壳等常规的加固方案保护应用不被反编译和篡改。iOS应用加固主要通过源代码混淆技术,通过将C、C++、Object-c 、及Swift代码中的字符串、函数名、类名进行混淆,对控制流进行混淆,隐藏关键逻辑,提高黑客破解难度,增加破解时间成本;通过反调试技术,防止攻击者通过调试工具来分析应用的运行逻辑;通过完整性校验技术,对关键文件和代码的完整性进行校验,防止被篡改。

3、HarmonyOS NEXT应用加固:因华为应用市场的限制,无法通过加壳等常规的加固方案保护应用不被反编译和篡改。HarmonyOS NEXT应用加固主要通过源代码混淆技术,通过将ArkTS、TS、C、C++代码中的字符串、函数名、类名进行混淆,对控制流进行混淆,隐藏关键逻辑,提高黑客破解难度,增加破解时间成本。

爱加密基于多年技术积累推出了鸿蒙应用安全加固平台,可协助企业基于HarmonyOS NEXT特性加固应用,产品拥有5大亮点!

一、支持多种HarmonyOS NEXT混淆语言。

ArkTS:对ArkTS代码进行加固。

TS:对TS代码进行加固。

C/C++:支持对C/C++代码进行加固。

二、支持多种混淆对象。

ets文件:对.ets文件内的ArkTS代码进行加固。

ts文件:对.ts文件内的TS代码进行加固。

so动态库:对so文件的C/C++代码进行混淆。

HSP动态库SDK:对动态库SDK的代码进行混淆。

三、高兼容性加固服务

兼容API9、API10、API11、API12。

兼容HarmonyOS NEXT系统版本。

兼容新版华为鸿蒙应用开发套件DevEcoStudio。

混淆插件支持Windows、macOS ARM、macOS X86版本的系统。

四、一键式加固服务

基于华为鸿蒙应用开发套件DevEcoStudio插件进行自动化加固。

一键式加固,在应用编译过程中自动进行加固。

支持通过编译命令进行加固。

五、满足华为应用市场上架审核要求

应用市场不允许加固的内容不进行加固处理。

不使用应用市场禁止使用的加固技术。

爱加密鸿蒙应用安全加固平台为鸿蒙NEXT应用全生命周期安全架构中的重要一环,爱加密将逐一解读其余产品特点!欢迎开发者与我们携手基于Harmony OS关键开发特性,实现全生命周期安全管理,打造安全可靠的生态体系,应对万物互联时代应用开发的新机遇、新挑战、新趋势,从应用、数据、服务等层面合理利用鸿蒙生态应用核心技术理念。

打开网易新闻 查看更多图片

欢迎给我们留言

点击关注,不错过下次精彩内容

打开网易新闻 查看更多图片