“外掛”是伴隨中國遊戲行業發展的一顆長期存在的毒瘤,不少國內外頂級遊戲大作都折損在外掛這個規則破壞者面前。而隨著手機遊戲這顆新星越發的閃亮,“外掛”的黑手再次伸向這片新的樂土。遊戲外掛為非遊戲軟體開發者以外的第三方製作,會影響遊戲資料與伺服器,造成遊戲速度緩慢、資料出錯,增大對伺服器的壓力;另外,外掛還會破壞遊戲的平衡,極大的損害了遊戲的娛樂性,造成大批正常使用者的流失。
方法/步驟
反編譯漏洞防護
反編譯漏洞會暴漏App原始碼,給黑客二次打包的機會。黑客利用反編譯漏洞可以找到App的設計流程,進行山寨、篡改、注入惡意程式碼;對採用積分機制的App進行破解,繞過程式的驗證機制;通過暴露的URL對伺服器進行惡意攻擊。開發者可以通過程式碼混淆、程式碼加密等措施進行防護。
記憶體漏洞防護
記憶體漏洞一般會給惡意程式修改儲存在手機上的資料留下可乘之機,非靜態內部類的靜態例項容易造成記憶體洩漏,activity使用靜態成員,使用handler時的記憶體問題等。開發者可以通過對一些應用數值做打散處理來防護。
反除錯漏洞防護
反除錯漏洞的主要危害是在使用者收發簡訊時偷走簡訊記錄,或在使用者使用支付軟體的時候,偷走使用者的支付口令。針對這種漏洞,開發者可採用底層加密保護,或使用第三方安全平臺加密。
最後,還可以通過對網路資料包加密保護、法律等手段來防止手遊外掛,或者與第三方移動應用安全平臺進行合作,例如愛加密,達到防止遊戲外掛的效果。