对于移动平台而言,开发者愿意开发优质应用,并且能获得收益,用户愿意为优秀的应用付费,这就是一个好的生态环境,一个现成的例子就是苹果的iOS。而安卓的生态环境一直比不上iOS,现在更是有恶化之势。其中,影响开发者的行为有山寨和刷榜等,而现在,更恶劣的行径逐渐浮出水面——那就是打包党。
打包党就是将别人的应用进行破解加入自己的代码然后提供给用户下载的行为。在开始时,打包党们的目的也许是为了给应用去广告,获取更良好的体验,但现在,它已经变成一种不正当牟利的手段,很多恶意软件和恶意广告都是经由打包党之手而产生。
到底打包党给安卓生态环境造成了什么危害,如何防治打包党泛滥?带着这些问题,51CTO记者采访了应用保护服务“梆梆”的副总裁赵宇。
赵宇,北京洋浦伟业科技发展有限公司副总裁。公司旗下主要产品"梆梆",主要提供业务有应用保护、渠道检测等。官网:http://www.bangcle.com/
安卓生态环境之殇
在采访中,赵总介绍道,安卓应用因其编程语言和系统的原因,非常容易被反编译,只要稍懂一点Android开发,利用网上的工具就可以轻松破解安卓应用,然后可以加入一些恶意代码,再重新打包以后,可以和正常的应用一样安装到用户的手机中。操作简单,这就是打包党泛滥的一大原因。
那么具体的市场情况是怎么样的呢?赵总提供了一组数据,在他们监测的全球数百个渠道290多万次的安卓应用下载中,其中有51万左右的应用都经过了重新打包。其总体监测显示,重新打包的应用数量超过15%。这些经过重新打包的应用公然出现在国内的各大安卓渠道中。如,你在任何一个第三方安卓市场里搜索一款热门应用,会出现多个结果,并且这些应用图标、介绍等都一样,那它们基本就是被重新打包过的应用。这些打包党的行为包括,将收费改为免费、替换掉开发者的广告为自己的广告、给无广告应用加上广告、在应用中加上恶意代码搜集用户的隐私等等。总而言之,就是置开发者的利益于不顾,自己安心赚钱,同时给应用以及开发者的名誉造成损害。在这种情况下,安卓开发者的积极性和创新性都受到了极大的挫伤。如此下去,安卓生态系统面临崩溃的危险。
那么,我们就对打包党无可奈何吗?不是这样,通过技术手段,我们可以防止安卓应用被破解、被篡改,梆梆就是这样一家专注于给开发者提供安全服务的公司。
面对打包党 梆梆是如何做的
赵总介绍道,梆梆为安卓开发者提供了应用保护、渠道监测、安全监测等几种服务。
梆梆应用保护服务就是将移动应用进行加固,防止打包党破解、数据篡改等操作。其中使用了安卓代码加密、程序完整性检测、防止动态注入以及文件透明加密等技术,可以将打包党破解应用的风险降到最低,同时减少了文件被逆向的风险,保护了开发者的应用。
渠道检测是对上线的开发者的应用渠道进行监测,这些渠道主要是国内第三方安卓市场、论坛、下载站,对这些渠道提供的应用可以查看版本、下载量以及正版和盗版信息。一旦应用被盗版并且在网上提供下载,这里就可以检测到并且向开发者提供示警。具体如图所示。
安全检测则是面向渠道提供的功能,一些安卓市场和下载站本身并没有检测提交的应用是否为恶意应用的能力,而梆梆则可为它们解决这个问题。
这几个功能综合起来,基本可以遏制打包党的猖獗,首先它们就很难破解经过加固的应用,然后即使应用被打包党所破解,开发者也可以在盗版应用发布的第一时间得知,并采取相应措施;最后,被重新打包过的应用也无法通过安全监测而进入安卓市场,开发者和用户的权益都得到了最大程度的保障。
赵总还特意提到了一个问题,那就是恶意应用也有可能会利用梆梆平台来给它的应用加固,因为梆梆的加固可能会让其他的检测平台无法检测出恶意代码。对于这种问题,梆梆对于提交到它平台的应用,都要经过人工审核,证明是其应用开发者才予以加固,并且,应用里如果含有恶意代码是无法通过审核的。
目前梆梆面对开发者的服务,应用加固和渠道监测都是免费的,并且加固等过程无需开发者来操作,极大的方便了开发者的使用。梆梆的加固服务已经被一些知名App如小鳄鱼爱洗澡、神庙逃亡等所采用,并且和一些渠道展开了安全检测的合作。不过由于产品目前知名度不高,因此现在整体的用户规模还需要不断拓展。
保护开发者就是保护安卓
安卓平台发展的形势虽然看上去很好,可是一旦生态环境崩溃,用户会在一夜之间抛弃这个平台,这已经有移动梦网百宝箱的前车之鉴。
赵宇提到他自己之前就是为移动增值服务开发手机程序,但是在08年左右,大量的破解、刷榜充斥市场,用户再也不愿为百宝箱付费,开发者也纷纷远离。
目前,Google已经认识到安卓生态环境问题,并且通过Google Play的改版和清扫来正本清源。
而国内的第三方应用市场、下载渠道碎片化,这就为打包党创造了生存空间,他们寄生在安卓平台上,通过伤害开发者和用户疯狂吸血,如果不加制止,他们迟早会将安卓的生态环境破坏殆尽。
对于打包党,我们只有从源头上掐灭产生恶意的可能,才能真正的制止他们。而保护安卓的生态环境的源头,就是保护开发者,让他们放心的开发应用并且获得合理收益,安卓的生态环境才有好转的可能。
采访的最后,赵宇谈到了梆梆的愿景,他表示,希望有更多的开发者能重视应用的安全问题,让所有的正版应用都得到保护,让开发者放心和开心,这样安卓生态环境才能够健康发展。
对于能够为开发者生存环境着想的公司,我们也衷心希望梆梆能够发展壮大,被更多开发者所知道和使用,同时我们也希望有更多的公司能够认识到保护开发者的重要性,一起参与到保护安卓开发者的行动中来,这样才能一起把盘子做大,收获更好的明天。
