FairGuard游戲安全2024年度報(bào)告

游戲加固與反外掛2024年度報(bào)告游戲安全現(xiàn)狀分析安卓與iOS外掛差異04各類型游戲安全風(fēng)險(xiǎn)單元安全問題分析其他安全問題分析隱私合規(guī)20渠道假量211前言據(jù)中國(guó)音數(shù)協(xié)游戲工委發(fā)布的產(chǎn)業(yè)報(bào)告顯示，2024年，國(guó)內(nèi)游戲市場(chǎng)實(shí)際銷售收入3257.83億元，同比增長(zhǎng)7.53%,再創(chuàng)新高。游戲用戶規(guī)模6.74億人，同比增長(zhǎng)0.94%,亦為歷史新高點(diǎn)?！癜踩珜?duì)抗激烈，多項(xiàng)數(shù)據(jù)呈上漲趨勢(shì)，累計(jì)檢測(cè)游戲安全風(fēng)險(xiǎn)同比增長(zhǎng)98%;●累計(jì)收集外掛樣本17557款，同比增長(zhǎng)76%,其中定制注入掛約占比79%;●游戲黑產(chǎn)工作室猖獗，累計(jì)封禁工作室賬號(hào)2.9億，同比增長(zhǎng)165%;●紅海時(shí)代，游戲營(yíng)銷買量成本高居不下，渠道假量問題值得重點(diǎn)關(guān)注；●黑灰產(chǎn)技術(shù)手段更迭，傾向采用主板機(jī)與虛擬設(shè)備，繞過傳統(tǒng)的檢測(cè)手●小游戲市場(chǎng)表現(xiàn)搶眼，增長(zhǎng)勢(shì)頭強(qiáng)勁，但游戲安全問題頻發(fā)，損失嚴(yán)重；2增長(zhǎng)87%增長(zhǎng)87%增長(zhǎng)37%增長(zhǎng)88%增長(zhǎng)165%工作室賬號(hào)外掛樣本量增長(zhǎng)93%其他風(fēng)險(xiǎn)安全環(huán)境據(jù)FairGuard游戲安全數(shù)據(jù)統(tǒng)計(jì)，2024年游戲安全問題依舊嚴(yán)峻，游戲安全對(duì)抗激烈程度顯著增加，多項(xiàng)數(shù)據(jù)近年來呈高速上漲趨勢(shì)。全年累計(jì)檢測(cè)到游戲安全風(fēng)險(xiǎn)同比增長(zhǎng)98%;累計(jì)收集17557款外掛樣本，同比增長(zhǎng)76%;累計(jì)封禁的黑產(chǎn)工作室賬號(hào)達(dá)2.9億，同比增長(zhǎng)165%;累計(jì)檢測(cè)游戲環(huán)境威脅同比增長(zhǎng)88%;累計(jì)檢測(cè)游戲外掛攻擊次數(shù)同比增長(zhǎng)87%;累計(jì)檢測(cè)游戲破解威脅同比增長(zhǎng)37%;累計(jì)檢測(cè)其他游戲安全威脅同比增長(zhǎng)93%。3游戲安全風(fēng)險(xiǎn)分布多樣化。主要體現(xiàn)在以下幾方面：工作室(約占所有安全風(fēng)險(xiǎn)的26%)、定制注入掛(約占所有安全風(fēng)險(xiǎn)的21%)、模擬點(diǎn)擊(約占所有安全風(fēng)險(xiǎn)的15%)、破解(約占所有安全風(fēng)險(xiǎn)的14%)、通用修改器(約占所有安全風(fēng)險(xiǎn)的11%)等方面安全對(duì)抗強(qiáng)度明顯提升。其他常見類游戲安全風(fēng)險(xiǎn)，如：加速器(約占所有安全風(fēng)險(xiǎn)的3%)(約占所有安全風(fēng)險(xiǎn)的3%)、其他游戲安全風(fēng)險(xiǎn)(約占所有安全風(fēng)險(xiǎn)的7%)等方面也不容忽視。破解3%▲游戲安全風(fēng)險(xiǎn)分布占比圖游戲安全對(duì)抗時(shí)間分布據(jù)FairGuard游戲安全統(tǒng)計(jì)的數(shù)據(jù)發(fā)現(xiàn)，游戲安全對(duì)抗強(qiáng)度存在較為明顯的時(shí)間分布特點(diǎn)。寒暑假期間與五一、國(guó)慶節(jié)等節(jié)假日期間，攔截到的游戲安全風(fēng)險(xiǎn)數(shù)量會(huì)有明顯4攀升，說明在節(jié)假日期間，游戲安全對(duì)抗程度相較平時(shí)會(huì)更為激烈。1月1月2月3月4月5月6月7月8月9月10月11月12月▲游戲安全對(duì)抗強(qiáng)度時(shí)間分布圖安卓與iOS外掛差異據(jù)FairGuard游戲安全統(tǒng)計(jì)的數(shù)據(jù)分析發(fā)現(xiàn)，不同操作系統(tǒng)下，游戲黑灰產(chǎn)的攻擊方式存在明顯差異，具體表現(xiàn)如下：在安卓端，游戲面臨的主要安全風(fēng)險(xiǎn)為：模擬點(diǎn)擊、定制注入掛、破解。而在iOS端，游戲面臨的主要安全風(fēng)險(xiǎn)為：異常環(huán)境、盜版、工作室。其他其他其他破解破解▲安卓端常見外掛占比▲iOS端常見外掛占比5各類型游戲受攻擊占比據(jù)FairGuard游戲安全數(shù)據(jù)分析發(fā)現(xiàn)，因游戲品類、玩法、內(nèi)容不同，游戲遭受游戲黑產(chǎn)攻擊的情況存在明顯差異。射擊類、小游戲、休閑類游戲因品類熱度高、作弊收益高、游戲數(shù)據(jù)儲(chǔ)存在本地值得一提的是，小游戲與休閑類游戲受攻擊占比近年來呈增長(zhǎng)趨勢(shì)，其他品類游戲受攻擊占比相對(duì)較少，但游戲安全問題仍不容忽視?！黝愋陀螒蚴芄粽急葓D6各類型游戲安全風(fēng)險(xiǎn)分析01射擊類游戲安全風(fēng)險(xiǎn)分析射擊類游戲因品類熱度高、作弊收益大和數(shù)值運(yùn)算儲(chǔ)存在客戶端的品類缺陷，一直以來都是游戲黑產(chǎn)攻擊的重災(zāi)區(qū)。據(jù)FairGuard游戲安全數(shù)據(jù)分析，目前射擊類游戲面臨的游戲安全風(fēng)險(xiǎn)主要為：定制注入掛(約占所有安全風(fēng)險(xiǎn)的39%)、破解(約占所有安全風(fēng)險(xiǎn)的26%)、資源篡改(約占所有安全風(fēng)險(xiǎn)的15%)。由于射擊類游戲的游戲安全對(duì)抗較為激烈，隨著反外掛策略的完善，基于通用修改器、加速器的攻擊數(shù)量呈下降趨勢(shì)，外掛作者會(huì)采用更加刁鉆的角度通過注入、破解等手段開展攻擊，嘗試獲得更高的權(quán)限，從而進(jìn)行作弊并繞過檢測(cè)。此外，外掛作者會(huì)通過篡改關(guān)鍵資源文件、著色器等手段，來實(shí)現(xiàn)射擊類游戲里的透視、穿墻等變態(tài)效果外掛，嚴(yán)重破壞游戲的平衡性?！鋼纛愑螒虬踩L(fēng)險(xiǎn)占比圖7卡牌類游戲安全風(fēng)險(xiǎn)分析據(jù)FairGuard游戲安全數(shù)據(jù)分析，卡牌類游戲面臨的游戲安全風(fēng)險(xiǎn)主要為：腳本工作室(約占所有安全風(fēng)險(xiǎn)的43%)、模擬點(diǎn)擊(約占所有安全風(fēng)險(xiǎn)的25%)、破解(約占所有安全風(fēng)險(xiǎn)的16%)?？ㄅ祁愑螒蛴捎谄溟L(zhǎng)線養(yǎng)成的特性，通常會(huì)遭遇大量的腳本工作室，這些工作室使用主板機(jī)或云手機(jī)等設(shè)備，搭配模擬點(diǎn)擊腳本，可以實(shí)現(xiàn)快速、批量起號(hào)。工作室賬號(hào)會(huì)大批量刷取“金幣號(hào)”及“初始號(hào)”,這種行為會(huì)嚴(yán)重影響正常玩家的付費(fèi)意愿，導(dǎo)致廠商收益直接受損。其次較多的是破解問題，作弊者會(huì)通過逆向手段破解游戲，再修改游戲內(nèi)數(shù)據(jù)來獲取不平等對(duì)抗優(yōu)勢(shì)；還有通過破解通訊協(xié)議，來實(shí)現(xiàn)篡改游戲抽卡數(shù)據(jù)等作弊手段，值得重點(diǎn)關(guān)注。8小游戲安全風(fēng)險(xiǎn)分析據(jù)FairGuard游戲安全數(shù)據(jù)分析，小游戲面臨的游戲安全風(fēng)險(xiǎn)主要為：破解(約占所有安全風(fēng)險(xiǎn)的58%)、修改器(約占所有安全風(fēng)險(xiǎn)的23%)、其他(約占所有安全風(fēng)險(xiǎn)的19%)。相較于端手游而言，小游戲的破解難度更低。破解者可通過各類工具對(duì)小游戲包體進(jìn)行分析、破解，獲取包內(nèi)的源代碼及各類資源。并在保留游戲框架的基礎(chǔ)上，對(duì)游戲包內(nèi)的美術(shù)資源、廣告模塊進(jìn)行替換，進(jìn)行重打包并上架，這種行為會(huì)對(duì)原游戲方的收益造成嚴(yán)重影響。游戲包體被破解后，會(huì)造成包體內(nèi)的代碼、圖片、視頻、音頻等資源泄露，這些資源可能會(huì)被用作競(jìng)品分析、換皮上架，會(huì)對(duì)原游戲會(huì)造成不可估量的損失。此外，還有通過GG修改器變種來篡改游戲廣告跳過邏輯，篡改游戲關(guān)鍵道具數(shù)量的外掛；以及通過抓包工具破解游戲通訊協(xié)議，破壞正常的游戲客戶端與服務(wù)端交互流程，從而實(shí)現(xiàn)篡改數(shù)據(jù)、游戲內(nèi)邏輯等案例。上述行為會(huì)導(dǎo)致正常玩家不滿，對(duì)廠商口碑、收益造成直接影響?！∮螒虬踩L(fēng)險(xiǎn)占比圖9據(jù)FairGuard游戲安全數(shù)據(jù)分析，角色扮演類游戲面臨的游戲安全風(fēng)險(xiǎn)主要為腳本工作室(約占所有安全風(fēng)險(xiǎn)的48%)、模擬點(diǎn)擊(約占所有安全風(fēng)險(xiǎn)的33%)。近年來黑產(chǎn)工作室技術(shù)手段也在不斷更迭，由多開群控轉(zhuǎn)變?yōu)閱伍_群控模式，傾向于采用主板機(jī)、云手機(jī)、虛擬機(jī)、虛擬空間等。工作室可在短時(shí)間內(nèi)進(jìn)行大規(guī)?？焖俨渴穑钆渌接谢哪M點(diǎn)擊腳本實(shí)現(xiàn)批量起號(hào)、自動(dòng)跑任務(wù)、自動(dòng)領(lǐng)取獎(jiǎng)勵(lì)，甚至部分外掛樣本還存在自動(dòng)戰(zhàn)斗功能。此外，F(xiàn)airGuard收集的樣本中，發(fā)現(xiàn)部分定制注入掛，通過注入手段，修改游戲內(nèi)存模塊，實(shí)現(xiàn)修改戰(zhàn)斗相關(guān)數(shù)值、任務(wù)獎(jiǎng)勵(lì)、核心道具數(shù)量等功能。4日%4日%▲角色扮演類游戲安全風(fēng)險(xiǎn)占比圖休閑類游戲安全風(fēng)險(xiǎn)分析據(jù)FairGuard游戲安全數(shù)據(jù)分析，休閑類游戲面臨的游戲安全風(fēng)險(xiǎn)主要為：破解休閑類游戲是破解的重災(zāi)區(qū)，外掛作者可通過反編譯手段，篡改游戲邏輯，剔除廣告模塊，加入惡意功能模塊，制作出游戲破解版、無廣告版，會(huì)對(duì)正版游戲產(chǎn)生巨大沖擊。休閑類游戲還面臨著注入、修改器等篡改游戲內(nèi)數(shù)值，獲取相關(guān)道具跳過廣告的案例，此外，游戲存檔提取售賣問題也同樣值得關(guān)注?！蓍e類游戲安全風(fēng)險(xiǎn)占比圖策略類游戲安全風(fēng)險(xiǎn)分析據(jù)FairGuard游戲安全數(shù)據(jù)分析，策略類游戲面臨的游戲安全風(fēng)險(xiǎn)主要為：腳本工作室(約占所有安全風(fēng)險(xiǎn)的42%)、模擬點(diǎn)擊掛(約占所有安全風(fēng)險(xiǎn)的25%)、破解(約占所有安全風(fēng)險(xiǎn)的17%)。出于游戲品類及玩法特性，需要玩家保持長(zhǎng)時(shí)間在線采集資源來獲取戰(zhàn)力，導(dǎo)致腳本工作室、模擬點(diǎn)擊掛泛濫，附帶的批量起號(hào)、資源售賣、自動(dòng)采集、自動(dòng)任務(wù)、自動(dòng)戰(zhàn)斗等外掛功能會(huì)嚴(yán)重破壞游戲的平衡性。除了腳本工作室、模擬點(diǎn)擊掛之外，部分游戲出現(xiàn)了通訊協(xié)議被破解的案例，游戲通訊協(xié)議破解后，客戶端與服務(wù)端交互的數(shù)據(jù)會(huì)被攔截篡改，可實(shí)現(xiàn)修改勝負(fù)邏輯刷取資源、修改關(guān)鍵道具數(shù)量等功能，會(huì)破壞游戲內(nèi)的公平性，導(dǎo)致正常付費(fèi)玩家不滿，值得重點(diǎn)關(guān)注?！呗灶愑螒虬踩L(fēng)險(xiǎn)占比圖防護(hù)功能游戲引擎加密FairGuard獨(dú)家技術(shù)無導(dǎo)入函數(shù)SO加殼技術(shù)，深最強(qiáng)級(jí)別加密防護(hù)，保護(hù)游戲代碼不被分析，防止破解者的進(jìn)一步操作。資源加密FairGuard獨(dú)家方案，深入游戲引擎底層，提供高強(qiáng)度加密保具備運(yùn)行消耗小、性能無影響的特點(diǎn)，支持Android/iOS/PC/鴻蒙NEXT/小游戲等多平臺(tái)。防破解功能FairGuard獨(dú)家無API簽名校驗(yàn)技術(shù)，對(duì)游戲的引度加密，并對(duì)游戲包簽名和文件完整性進(jìn)行植入惡意模塊、剔除廣告等。反外掛功能針對(duì)游戲?qū)⒚媾R一系列外掛修改風(fēng)險(xiǎn)，F(xiàn)airGuard研做到有效防護(hù)。反注入功能禁止使用Xposed、Frida等各種外掛模改游戲內(nèi)存等各種惡意行為，一旦發(fā)現(xiàn)立即閃退。反調(diào)試功能防止外掛作者對(duì)游戲進(jìn)行調(diào)試，阻止對(duì)游戲的靜態(tài)或動(dòng)態(tài)分析，一變速閃退功能采用更加底層的檢測(cè)手段，經(jīng)大量實(shí)機(jī)測(cè)試，可無視任何變速器及其變種，一旦檢測(cè)到變速情況，將立即閃退游針對(duì)高維度作弊問題，F(xiàn)airGuard深入游戲引擎底層，對(duì)變速行為進(jìn)行深度檢測(cè)，獲取具體變速倍數(shù)，可精準(zhǔn)識(shí)別驅(qū)動(dòng)級(jí)、進(jìn)程級(jí)的變速，可自行配置閃退處理或封號(hào)打擊。安全環(huán)境檢測(cè)采用底層檢測(cè)手段，精準(zhǔn)識(shí)別游戲運(yùn)行環(huán)境，如：越獄、ROOT、虛擬機(jī)、虛擬框架、云手機(jī)等，并提供個(gè)性化閃退策主動(dòng)識(shí)別惡意模塊機(jī)制無需獲取注入掛樣本，可對(duì)游戲內(nèi)可疑模塊進(jìn)行主動(dòng)識(shí)別，搭配在線打擊功能做到主動(dòng)防御，大幅縮短外掛排查周期。通訊協(xié)議加密通過FairGuard獨(dú)有的高混淆度加密算法，對(duì)游戲通訊協(xié)議進(jìn)行加密，可有效提高分析、破解的門檻，攔截大部分破解操作。數(shù)據(jù)校驗(yàn)功能搭配使用數(shù)據(jù)校驗(yàn)功能，可精準(zhǔn)校驗(yàn)游戲上下行數(shù)據(jù)，一旦發(fā)現(xiàn)數(shù)據(jù)異常，立刻上報(bào)處理，真正做到有效防護(hù)。支付保護(hù)功能可對(duì)游戲支付過程進(jìn)行保護(hù)和校驗(yàn)，防止篡改支付過程繞過付費(fèi)或態(tài)勢(shì)感知功能FairGuard獨(dú)家方案，可對(duì)無特征的私有腳本進(jìn)行智能分析挖定位并標(biāo)記出工作室賬號(hào)，可自動(dòng)對(duì)接給游戲方進(jìn)行封號(hào)處理，做到高效防護(hù)。設(shè)備指紋方案為刷新而逃避處罰。渠道買量防刷據(jù)綜合判斷，精準(zhǔn)識(shí)別假量、刷量行為，可告，對(duì)接游戲方處理，避免營(yíng)銷費(fèi)用浪費(fèi)。hap文件加固防hap重簽名除廣告等行為。黑灰產(chǎn)業(yè)鏈服、資源工作室等。家體驗(yàn)，嚴(yán)重的情況甚至?xí)s短游戲生命周期。層、輔助層、執(zhí)行層組成，呈金字塔形狀分布。下游(執(zhí)行層)卡盟平臺(tái)_接碼平臺(tái)打碼平臺(tái)工具代售平臺(tái)工作室打手游戲測(cè)試員代練打手▲游戲外掛制售黑灰產(chǎn)業(yè)鏈備較強(qiáng)的反偵查和反檢測(cè)能力。散。最終，外掛會(huì)通過QQ群、網(wǎng)購平臺(tái)、游戲社區(qū)、游戲盒子、外掛平臺(tái)等渠道觸達(dá)開掛玩家，同時(shí)開掛玩家內(nèi)部也會(huì)進(jìn)行二次傳播。黑產(chǎn)工作室，是指依靠特殊設(shè)備進(jìn)行游戲，異常獲取游戲內(nèi)的金幣/道具/獎(jiǎng)勵(lì)等資源，再通過交易或轉(zhuǎn)移等手段將資源進(jìn)行變現(xiàn)的組織。據(jù)觀察，當(dāng)下游戲黑產(chǎn)工作室產(chǎn)業(yè)鏈規(guī)模龐大，涉及到非黑名單ip代理、偽造信息設(shè)備、身份資料等灰色產(chǎn)業(yè)，通過這些資源來偽裝躲避檢測(cè)。隨著黑產(chǎn)技術(shù)迭代，與工作室的對(duì)抗難度也直線上升，工作室牟利手段由多開群控轉(zhuǎn)變?yōu)閱伍_群控模式，多采用主板機(jī)、云手機(jī)、虛擬機(jī)、虛擬空間等方式，在短時(shí)間內(nèi)進(jìn)行大規(guī)模部署，并擁有在線部署的彈性能力，可迅速將收益轉(zhuǎn)移，需要游戲安全產(chǎn)品具備更高的識(shí)別效率。工作室類型模擬真實(shí)用戶行為，進(jìn)行交互、安裝、捏造貌似合法的虛假活動(dòng)，盜取游戲的CPI和CPA營(yíng)銷預(yù)算。通過非正常游戲手段，利用大量角色掠奪游戲資源，并轉(zhuǎn)售變現(xiàn)，導(dǎo)致游戲經(jīng)濟(jì)系統(tǒng)失衡崩資源囤積號(hào)利用游戲內(nèi)經(jīng)濟(jì)系統(tǒng)，通過囤積、炒作等手段將游戲內(nèi)資源以高價(jià)賣給正常玩家，以此牟利。通過腳本、脫機(jī)等非正常手段快速起號(hào)，獲取游戲任務(wù)獎(jiǎng)勵(lì)，再低價(jià)售賣給玩家，嚴(yán)重影響營(yíng)收。使用與該游戲玩法相關(guān)的輔助軟件，完成一系列操作，如自動(dòng)日常、自動(dòng)采集等。常見于IAA游戲中，通過設(shè)備多開搭配掛機(jī)腳本24小時(shí)不間斷薅取游戲方廣告收益，嚴(yán)重影響營(yíng)腳本私有化更是加大了檢測(cè)難度，工作室在腳本中加入社交、休息等行為，偽裝成正常玩家來躲避檢測(cè)，要通過游戲行為來區(qū)分工作室與正常玩家，需要游戲安全產(chǎn)品具備更精準(zhǔn)的識(shí)別能力。此外，F(xiàn)airGuard收集的樣本中還發(fā)現(xiàn)，有些工作室通過代理或VPN等方式偽造IP地址，更有甚者可偽造設(shè)備指紋，讓一般的檢測(cè)手段難以追蹤，是對(duì)游戲安全產(chǎn)品技術(shù)力的重大考驗(yàn)。游戲工作室掠奪游戲資源，會(huì)嚴(yán)重破壞游戲經(jīng)濟(jì)體系，不僅損害了官方的利益，還會(huì)造成正常付費(fèi)玩家流失等現(xiàn)象，縮短游戲生命周期。黑卡充值常隱匿于“代充”服務(wù)中，且形式多變，常見的有黑卡、退款、36漏洞、庫存系統(tǒng)、盜刷信用卡，以及基于bundlelD漏洞的新型內(nèi)購欺詐。“bundlelD漏洞”是黑產(chǎn)在其他應(yīng)用上以低價(jià)(1元)充值獲取的真實(shí)支付憑證，再在游戲中購買高價(jià)商品(648元),如果游戲服務(wù)端蘋果憑證校驗(yàn)接口存在漏洞，只校驗(yàn)了憑證中商品和訂單信息，未校驗(yàn)憑證中bundlelD,則會(huì)驗(yàn)證通過，進(jìn)而發(fā)貨，產(chǎn)生壞賬。盜刷信用卡等方式獲得的黑產(chǎn)，以充值購買游戲禮包的形式獲得“支付成功”憑證，再將支付憑證以“代充”形式兌現(xiàn)，從而導(dǎo)致壞賬。此外，還有利用小額支付漏洞、盜刷等多種手段的黑卡代充，這類黑卡充值在各種渠道打著低價(jià)代充游戲禮包的噱頭，吸引玩家購買。黑卡充值過程中，平臺(tái)沒有收到金額，但游戲產(chǎn)品卻已經(jīng)兌現(xiàn)，等到游戲廠商與平臺(tái)結(jié)算時(shí)，就產(chǎn)生了大量的壞賬，嚴(yán)重?fù)p害了游戲廠商的收益。exe模擬器外掛這類外掛本質(zhì)是內(nèi)存修改器，原理是通過多次搜索數(shù)值對(duì)內(nèi)存模塊進(jìn)行定位，再確認(rèn)后對(duì)數(shù)值模塊進(jìn)行篡改，從而實(shí)現(xiàn)外掛效果。通用的內(nèi)存修改器檢測(cè)起來并不困難，采用安全環(huán)境檢測(cè)或外掛行為檢測(cè)手段即可進(jìn)行有效防護(hù)，而這類新型外掛，為了躲避檢測(cè)，并不需要在Root環(huán)境下運(yùn)PC跨模擬器外掛以exe程序運(yùn)行在PC端，而游戲運(yùn)行在PC模擬器中，外掛不再讀寫游戲程序內(nèi)存，而是讀寫整個(gè)模擬器中的數(shù)據(jù)，通過反復(fù)定位，也可以實(shí)現(xiàn)內(nèi)存修改的效果。這類外掛有兩大檢測(cè)難點(diǎn)：無需開啟Root權(quán)限即可搜索內(nèi)存進(jìn)行數(shù)值篡改，讓以往的安全環(huán)境檢測(cè)方案難游戲在運(yùn)行過程中，數(shù)值會(huì)實(shí)時(shí)變動(dòng)，進(jìn)行數(shù)值排查需要耗費(fèi)更久的周期，嚴(yán)重影響對(duì)抗效率。今年，原生鴻蒙操作系統(tǒng)HarmonyOSNEXT進(jìn)入公測(cè)階段，在收集的部分樣本中我們發(fā)現(xiàn)，鴻蒙NEXT系統(tǒng)下，游戲存在一些安全隱患。如hap文件加固問題。通過解壓、反編譯手段，可以查看hap中的abc及SO文件。雖然目前市面上針對(duì)abc的反編譯工具還不成熟，abc逆向后的分析理解仍存在一定的門檻，但也暴露出了存在SO未加殼的現(xiàn)象。SO文件中包含著游戲內(nèi)的關(guān)鍵代碼，未加殼狀態(tài)很容易被外掛作者惡意分析利用，從而對(duì)游戲安全造成危害。此外，還有hap重簽名問題。不同于安卓系統(tǒng)，鴻蒙應(yīng)用簽名需要通過數(shù)字證書和HarmonyAppProvision來保證應(yīng)用的完整性，還需要通過DevEcoStudio來生成密鑰文件和證書請(qǐng)求文件。這樣生成的應(yīng)用在使用鴻蒙賬號(hào)登錄游戲時(shí)，會(huì)由系統(tǒng)發(fā)出校驗(yàn)來確保游戲沒有被重簽名二次打包，可以在一定程度上對(duì)抗破解、盜版應(yīng)用問題。但其中也存在一些問題，如果游戲登錄方式為游戲方賬號(hào)或掃碼登錄等形式，則會(huì)繞過系統(tǒng)校驗(yàn)，游戲依然存在較大的重打包、破解風(fēng)險(xiǎn)。以及游戲資源加密問題。游戲資源被破解可能會(huì)造成的競(jìng)品抄襲、知識(shí)產(chǎn)權(quán)受損、游戲內(nèi)容劇透、篡改游戲資源制售外掛等問題。作為游戲安全領(lǐng)域領(lǐng)先的第三方服務(wù)商，F(xiàn)airGuard游戲加固在早期就加入了鴻蒙生態(tài)的開發(fā)，基于多項(xiàng)獨(dú)家技術(shù)與十余年安全經(jīng)驗(yàn)，圍繞鴻蒙構(gòu)建了一套成熟完善的解決方案。目前，F(xiàn)airGuard游戲加固方案支持對(duì)鴻蒙應(yīng)用的hap文件加固、防hap重簽名、資源加密等功能。從技術(shù)層面來看，游戲安全對(duì)抗是一個(gè)持續(xù)上升的過程，對(duì)于未來純血鴻蒙NEXT可能出現(xiàn)的類似越獄(root)等獲取系統(tǒng)高級(jí)別權(quán)限的行為，F(xiàn)airGuard游戲加固也進(jìn)行了預(yù)判與防護(hù)，可提供反內(nèi)存修改、反加速、反注入、反調(diào)試、反代碼篡改、特征在線下發(fā)等一系列特色功能。自2021年以來，國(guó)家陸續(xù)出臺(tái)了《個(gè)人信息保護(hù)法》、《網(wǎng)絡(luò)安全法》、《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等律法，建立了相對(duì)健全的隱私保護(hù)制度。工信部也曾多次開展關(guān)于APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)，對(duì)“APP、SDK違規(guī)處理用戶個(gè)人信息”“設(shè)置障礙、頻繁騷擾用戶”“欺騙誤導(dǎo)用戶”等問題進(jìn)行嚴(yán)格排查。各大應(yīng)用商店建立了嚴(yán)格的APP上架審核機(jī)制，在上架和更新過程中，均進(jìn)行嚴(yán)格監(jiān)督，來確保應(yīng)用沒有存在違規(guī)獲取隱私權(quán)限等行為。如果應(yīng)用存在違規(guī)獲取隱私現(xiàn)象，會(huì)導(dǎo)致上架審核不通過或應(yīng)用下線整改等嚴(yán)重后果。游戲出現(xiàn)此類問題主要原因是在支付、廣告、渠道分包、數(shù)據(jù)分析等環(huán)節(jié)