移动游戏开发攻城狮们指尖上的安全

本篇文章3400字，读完约9分钟

各种智能移动终端的迅速普及似乎将人们带入了一个全民娱乐的时代。阅读小说、看电影、听音乐和在智能移动设备上玩游戏，还记得流行的手机版《植物大战僵尸》吗？还记得那只愤怒的小鸟吗？

美丽的手机游戏应用市场背后的危机

艾瑞咨询(iResearch)的调查数据显示，2014年中国手机游戏数量总体呈上升趋势，一个月内最多推出4000款手机游戏。预计到2017年，中国智能移动终端游戏用户数量将超过5亿，游戏用户普及率将达到70.1%，全运会时代即将到来。

看到如此吸引人的数据，在这样一个美丽的时代，游戏开发中的围攻之狮怎么能停止大笑呢？我们这一代人需要努力工作。结果，更多的游戏代码被写在围攻狮子的指尖下。但是(万恶即将来临)，那些耗尽了围攻狮子的心血的手机游戏，那些能给那些在水泥和钢铁森林中穿梭的人们带来快乐和放松的手机游戏，正成为越来越多的黑客的目标，他们垂涎三尺，张开了他们的嘴巴！

据统计，2014年新增手机病毒1003300种，其中53.9%为资源消耗型病毒，16.5%为隐私窃取型病毒，70%以上的病毒下载来自手机市场。在安卓系统中，支付病毒仍然是病毒类型的主体，而只有2%的短信劫持病毒实际上感染了近26%的用户。声称非常安全的ios系统中发现的漏洞数量日益增加。信息泄露、机制旁路和代码执行是ios系统分类中的三大漏洞。

2014年9月，工业和信息化部/公安部查处窃取机密的恶意应用时，从70万个应用中发现9万多个恶意应用，平均比例为12.6%，部分渠道比例超过16%。更可怕的是，在300多个应用市场中，超过80%的市场没有显示该应用是否通过了下载页面的安全检查。此外，在这些频道中没有用户帐户系统，并且大多数频道都是由爬虫在线抓取的。此外，绝大多数需要用户帐户才能登录、提交或下载应用的论坛都没有应用安全检查。应用分销和下载渠道(应用商店)的混乱局面非常严重。

噩梦还没有结束，移动应用的盗版问题更加严重。例如，主要应用商店有514个微信应用，但其中79个是假的。捕鱼业的盗版率高达29.78%。主要应用商店有511个钓鱼应用，其中162个是假的非官方版本，而钓鱼应用的数量已经超过1亿，这意味着数千万用户的智能手机上可能安装了盗版钓鱼应用。

在古代，有些人比老虎更残忍。现在，对于所有在手机游戏开发中的围攻狮子和代码农民来说，病毒和盗版比老虎更厉害！

应用安全风险的破坏力

Gartner预测，2015年，75%的移动应用将无法通过最基本的安全测试。根据“安全统计”，目前app常见的安全风险包括:二次打包和反编译、数据存储不安全、传输层保护不足、意外数据泄露、授权和认证薄弱、密码破解算法、客户端注入、不可信输入的安全决策、会话会话处理不当、缺乏二进制文件保护等。围攻狮子和代码农民已经感受到了背后吹来的寒风吗？！

还是不相信？然后看看下面的条件判断语句。

如果应用被篡改，第二个包，然后付费游戏将成为免费的

当用户众多，充电蓬勃发展时，手机游戏应用被篡改，充电模块被跳过，用户可以自由玩手机游戏。围攻狮子的艰苦工作没有得到回报。你想要这样的手机游戏应用吗？

事实上，由于中国安卓市场混乱，二次打包技术门槛较低，大多数应用在开发过程中没有做相关的保护操作，导致二次打包和篡改在国内应用中非常普遍。

让付费手机游戏免费对这些篡改者来说算不了什么。在其中插入广告以赚取一些广告费，植入病毒木马以收集用户的个人数据和私人信息(这些也很简单)，甚至收集用户的银行账户密码和信用卡信息，窃取账户以发起中间人攻击，以及篡改服务器地址以发起网络钓鱼攻击。一个好的手机游戏应用不仅能给开发者带来好处，还会成为恶意攻击者的帮凶。

如果应用程序修改，插件飞行，那么公平在移动世界将不再存在

如果电脑上的各种游戏修改器和插件只能让人们体验到滥用n pc的快乐，那么移动终端上的插件就会让所有的促销活动成为大笑话，公平就会在移动世界中消失。

如果应用被劫持，用户将遭受巨大的金钱损失

对于恶意攻击者来说，在没有专业安全加固的情况下很容易劫持应用程序。恶意攻击者只需劫持网络传输功能，并在数据加密前动态修改提交给服务器的交易请求，如收款人账号、收款人姓名和转账金额，那么因围攻狮子和代码农民而产生的费用就会悄悄地流入恶意攻击者的腰包。用户和开发者都遭受了损失，但恶意攻击者却从中受益。

我相信，看到这一点后，所有的围攻狮子，代码农民和开发商已经汗流浃背了。开发一款手机游戏应用，不仅没有得到它应得的好处，反而带来了如此多的麻烦和负面能量。

在今年于中国召开的中国游戏开发商大会(cgdc)上，安全解决方案总监卢佐华女士解释了移动游戏的安全生态，这让围城的狮子看到了希望。只有在手机游戏应用从开发、检测、发布到使用的生命周期的每一个环节都实施相应的安全保护，才能防范恶意攻击，充分保护发展中的围城狮子的权益。

手机游戏应用从反作弊开始

例如，手机游戏中的作弊问题主要是由于应用程序代码本身没有得到有效保护，协议容易被逆转，各种动态注入和调试攻击无法得到有效防范。然而，一些目前的反作弊软件缺乏保护，很容易被绕过。结合防作弊功能对用户移动终端功耗和游戏体验的影响。各种因素导致了手机游戏防作弊的难度。

防作弊sdk是一款安全的移动游戏，采用基于应用图标、资源文件、代码、程序框架等的多维相似性识别技术。，可以有效地识别变形伪装和二次开发后的骗子。sdk使用的特征库和相似度库可以根据游戏的需要动态自动更新。后台的“大数据系统”将对市场上出现的所有欺诈行为采用机器学习和自动识别的方法，提取其信息，并不断补充相似性数据库和特征数据库，与客户合作进行有效防范。Bangbang Security拥有的庞大作弊功能库将通过与主要网络游戏公司的沟通和技术操作，发现市场上最新、最全面的游戏作弊。通过不断补充特征库，保证了在第一时间识别最新的欺骗。

此外，“安全反作弊sdk”不仅可以保护游戏免受作弊和恶意攻击，还可以将游戏运行过程中遭受的攻击上传到服务器，并形成统计分析报告。

移动应用程序安全评估是在攻击开始前完成的

知道自己开发的手机游戏应用程序是否安全以及是否存在安全缺陷也很简单。“安全移动应用测试云服务平台”可以自动检测应用的安全性，也可以根据开发人员的需求，由其专业的安全人员进行更深入、定制的安全评估。

移动应用apk安全检测、风险评估、漏洞扫描和一键式提交都已完成。最后，生成的专业安全评估报告将明确指出移动应用程序中存在哪些风险，甚至告知解决方案。

当你敲铁的时候，你仍然需要很努力:来加强它

对移动客户端应用软件进行整体安全加固，可以解决客户端软件在应对黑客攻击、病毒木马等威胁方面的缺陷，大大提高客户端应用自身的安全性能。例如，通过加强移动应用的安全性来防止键盘劫持、屏幕劫持、交易劫持、篡改、盗版、病毒感染，以及加强对账户信息、交易信息、个人信息等的保护。

让安全性从下载的那一刻开始

“安全”是基于源代码商业加密和防篡改技术，可以保护官方应用安装包不被篡改、二次打包和分发、防病毒木马，防止非官方签名版本启动和运行，及时清除网络钓鱼应用，确保用户使用的手机客户端始终是官方纯版本，让用户在点击下载的瞬间得到安全保护。

移动应用渠道监控可以帮助开发者及时了解应用篡改和盗版的程度，移动游戏威胁风险控制系统可以帮助开发者规避渠道风险、云风险、管道风险、系统风险、应用间风险和应用风险。

看，对于大多数手机游戏开发围攻狮子，这是不难做一个安全的手机游戏应用。“安全手机游戏全程服务系统”可以帮助攻城狮从安全培训开始，提供安全开发标准咨询，建立安全开发标准，进行安全检查，实施安全加固，监控安全风险并及时应对。

你知道，在2014年的国际黑客大会上，对“安全和加固产品”的评价是:以前没人做过。怎么样，有信心多了！

在手机游戏的开发中，攻城狮在指尖溅起水花，有趣的手机游戏被开发出来，而邦邦安全(Bangbang Security)等移动安全公司可以帮助他们实现触手可及的安全性，让他们最终提供给用户下载的手机游戏应用免受各种恶意攻击。

安全性允许用户愉快地玩耍和放松。安全性允许开发者支付回报。安全性确保了移动世界的公平性，安全性使移动世界能够健康发展。游戏触手可及，世界触手可及，安全触手可及。