通過APK加密來凈化國內(nèi)Android市場可行嗎？

上月月底的時候，APK安全服務(wù)提供商梆梆網(wǎng)獲得了紅點(diǎn)和IDG 的千萬美元B輪投資。該公司的應(yīng)用安全服務(wù)切入點(diǎn)非常獨(dú)特：通過對Android 應(yīng)用開發(fā)者提交的APK文件進(jìn)行加密，能直接避免App被盜版、注入病毒廣告或盜取數(shù)據(jù)等現(xiàn)象，保護(hù)開發(fā)者和用戶不受惡意軟件的侵犯。

在和梆梆安全副總裁 趙宇的聊天過程中，稱他們的App安全保護(hù)服務(wù)原理非常簡單：開發(fā)者將自己準(zhǔn)備提交到Google Play 等應(yīng)用商店的應(yīng)用APK 文件提交給梆梆安全平臺，梆梆網(wǎng)先會對應(yīng)用進(jìn)行一個基本的安全檢測，然后通過專有的安全加密技術(shù)對其APK文件進(jìn)行加密打包，然后開發(fā)者便可以下載下來放到應(yīng)用商店上。

經(jīng)過梆梆加密后的APK文件，可以阻止反編譯、防止App被篡改或盜版、阻止App被動態(tài)注入外掛、木馬或吸費(fèi)程序，以及對底層跨文件格式的數(shù)據(jù)進(jìn)行加密，防止App的數(shù)據(jù)被竊取等。這樣就杜絕了惡意開發(fā)者對正規(guī)App進(jìn)行盜版、加入廣告等現(xiàn)象，市場上只有這一份APK文件，也避免了小白用戶下載到被惡意篡改的軟件。

趙宇稱，他們的APK保護(hù)技術(shù)能夠很有效的實(shí)現(xiàn)上面的效果，甚至一旦被加密，連開發(fā)者本身都無法通過反編譯來破解軟件，這樣就基本杜絕了被篡改的可能。加固后的App在包的大小、運(yùn)行速度的等方面和之前也沒有差異。也沒有目前開發(fā)者提交到下載大約需要一天時間，我認(rèn)為這個時間過長了，但趙宇稱他們的安全檢測和加密都是通過技術(shù)實(shí)現(xiàn)的，可進(jìn)行大規(guī)模推廣。另外

目前梆梆網(wǎng)已有一千多家合作伙伴，但大部分都是金融和企業(yè)級客戶，個人開發(fā)者比較少。令我吃驚的是，梆梆網(wǎng)的APK加固對于開發(fā)者是免費(fèi)的，而對于大客戶的收費(fèi)，也只是通過檢測報告等附加服務(wù)進(jìn)行收費(fèi)。

Android 上每天都會出現(xiàn)成千上萬的新應(yīng)用，而這些新應(yīng)用中一部分是Android 開發(fā)者辛勤創(chuàng)造的成果，但也有很少一部分是一些惡意程序。由于國內(nèi)的Android 環(huán)境并不如國外那樣正規(guī)（得益于GFW），國內(nèi)有幾十家第三方Android 市場，其中提供的應(yīng)用也參差不齊。用戶通過各種渠道下載下來的應(yīng)用，很多都夾雜著盜版、病毒、惡意廣告、吸費(fèi)程序等現(xiàn)象，對用戶的隱私、財產(chǎn)安全等都會有不同程度的侵犯。

對于國內(nèi)亂象叢生的Android市場來說，我覺得梆梆網(wǎng)的這種APK保護(hù)機(jī)制是一種很有效的辦法。它從源頭上杜絕了篡改類盜版應(yīng)用的可能（對于模仿的盜版應(yīng)用還沒有辦法），開發(fā)者放到市場上的應(yīng)用將會成為唯一的版本，而且是干凈的。長久如此，市場上便會很難找到篡改的應(yīng)用了，用戶不管是從論壇、網(wǎng)盤、群社區(qū)、下載站還是第三方市場，下到的都只是開發(fā)者提交的唯一的干凈版本。

趙宇告訴PingWest，紅點(diǎn)風(fēng)投在進(jìn)行梆梆網(wǎng)的B輪融資談判時，曾與Android 之父 Andy Rubin討論過APK保護(hù)的這種機(jī)制，Rubin 認(rèn)為Android市場上確實(shí)需要這樣的一種安全機(jī)制，但他不希望是Android 自己在做，而是希望一家第三方安全服務(wù)公司來提供這種技術(shù)。不管是從安全技術(shù)、經(jīng)驗(yàn)和服務(wù)形勢來說，第三方服務(wù)商都要比官方市場更適合做這種事情。