随着鸿蒙生态的不断完善,越来越多的 App 加入“纯血鸿蒙”大军,而由此带来的安全问题也成为诸多厂商需要重点的关注事项。
《国家金融监督管理总局办公厅关于加强银行业保险业移动互联网应用程序管理的通知》中,明确提出“金融机构应当加强移动应用网络安全管理,严格落实国家网络安全等级保护制度,定期对移动应用进行安全加固”的要求和指导意见。
2024 年伴随着 HarmonyOS NEXT 系统发布,网易易盾同步推出源码混淆加固方案,旨在通过对字符串保护、ArkTS代码保护以及鸿蒙游戏引擎的保护(团结引擎),为鸿蒙应用、鸿蒙游戏以及鸿蒙 har&hsp 提供安全保障。
经过对鸿蒙应用和鸿蒙生态的进一步研究,网易易盾于今年 6 月重磅发布 HarmonyOS NEXT 应用二进制加固版本,进而实现代码混淆和字符串加密功能,同时一键集成环境加固保护能力。
全新发布的加固方案支持用户直接将打包好的 HarmonyOS NEXT 应用(hap/app格式文件)上传至网易易盾应用加固后台进行加固。该方案通过对 ABC 文件中的指令进行分析,在加固时对指令进行重构和变化,进而实现对代码的混淆,最终有效对抗攻击者对源码的分析。
此外,字符串加密基于混淆流程的语义分析,通过对代码中使用的常量字符串进行替换并做加密处理,进而保护敏感字符串,从而减少数据泄露风险,提升数据安全性。
加固前效果
加固后效果
从以上加固效果对比图中可以看到,使用了易盾鸿蒙加固后,原本的代码逻辑已经被混淆,原本的字符串也已经被加密。
此次网易易盾发布的鸿蒙 HarmonyOS NEXT 二进制一键加固方案,不仅在技术方案上实现了创新,同时也大幅度提升了开发者的加固效率。
面向开发者,网易易盾将持续以便捷开发、快速接入、稳定易用为核心指标,为行业提供更加契合开发者需求的技术方案,助力行业发展。