上月月底的时候，apk安全服务提供商梆梆网获得了红点和idg 的千万美元b轮投资。该公司的应用安全服务切入点非常独特：通过对android 应用开发者提交的apk文件进行加密，能直接避免app被盗版、注入病毒广告或盗取数据等现象，保护开发者和用户不受恶意软件的侵犯。

在和梆梆安全副总裁 赵宇的聊天过程中，称他们的app安全保护服务原理非常简单：开发者将自己准备提交到google play 等应用商店的应用apk 文件提交给梆梆安全平台，梆梆网先会对应用进行一个基本的安全检测，然后通过专有的安全加密技术对其apk文件进行加密打包，然后开发者便可以下载下来放到应用商店上。

经过梆梆加密后的apk文件，可以阻止反编译、防止app被篡改或盗版、阻止app被动态注入外挂、木马或吸费程序，以及对底层跨文件格式的数据进行加密，防止app的数据被窃取等。这样就杜绝了恶意开发者对正规app进行盗版、加入广告等现象，市场上只有这一份apk文件，也避免了小白用户下载到被恶意篡改的软件。

赵宇称，他们的apk保护技术能够很有效的实现上面的效果，甚至一旦被加密，连开发者本身都无法通过反编译来破解软件，这样就基本杜绝了被篡改的可能。加固后的app在包的大小、运行速度的等方面和之前也没有差异。也没有目前开发者提交到下载大约需要一天时间，我认为这个时间过长了，但赵宇称他们的安全检测和加密都是通过技术实现的，可进行大规模推广。另外

目前梆梆网已有一千多家合作伙伴，但大部分都是金融和企业级客户，个人开发者比较少。令我吃惊的是，梆梆网的apk加固对于开发者是免费的，而对于大客户的收费，也只是通过检测报告等附加服务进行收费。

android 上每天都会出现成千上万的新应用，而这些新应用中一部分是android 开发者辛勤创造的成果，但也有很少一部分是一些恶意程序。由于国内的android 环境并不如国外那样正规（得益于gfw），国内有几十家第三方android 市场，其中提供的应用也参差不齐。用户通过各种渠道下载下来的应用，很多都夹杂着盗版、病毒、恶意广告、吸费程序等现象，对用户的隐私、财产安全等都会有不同程度的侵犯。

对于国内乱象丛生的android市场来说，我觉得梆梆网的这种apk保护机制是一种很有效的办法。它从源头上杜绝了篡改类盗版应用的可能（对于模仿的盗版应用还没有办法），开发者放到市场上的应用将会成为唯一的版本，而且是干净的。长久如此，市场上便会很难找到篡改的应用了，用户不管是从论坛、网盘、群社区、下载站还是第三方市场，下到的都只是开发者提交的唯一的干净版本。

赵宇告诉pingwest，红点风投在进行梆梆网的b轮融资谈判时，曾与android 之父 andy rubin讨论过apk保护的这种机制，rubin 认为android市场上确实需要这样的一种安全机制，但他不希望是android 自己在做，而是希望一家第三方安全服务公司来提供这种技术。不管是从安全技术、经验和服务形势来说，第三方服务商都要比官方市场更适合做这种事情。

&

l. leung lleung@pingwest.com

抄袭的产品是没有灵魂的。——专门报道“新、奇、酷”和“具有全球化视野”的 互联网/移动互联网 创业公司。

0 条评论