近日,央视3·15晚会揭露了一批最新骗局,其中个人信息及数据安全问题成为曝光的重点领域,包含钓鱼短信诈骗、直播水军虚假流量、破解版App窃取用户信息、旧设备数据难以彻底删除四类问题。
破解版App窃取用户信息问题引起了我们注意。据悉,3·15信息安全实验室技术人员对十余款应用软件的破解版进行了实时监测,发现了不少应用被额外嵌入了非官方的第三方插件及SDK软件包。
破解版应用违规收集信息丨图源:央视财经
当用户使用破解版App时,会被收集包含Mac地址、进程列表、Android_ID(设备唯一标识)、IMEI(国际移动设备识别码)、IMSI(国际移动用户识别码)在内的多种个人信息。
这些被违规收集的用户信息,可以用来实时捕捉和追踪用户动态,形成精准画像,进而推送大量广告,达到流量变现的目的。更有某破解版游戏被嵌入了来自国外的SDK软件包,向境外的IP地址发送了大量数据。
在互联网商业化浪潮下,这些打着“免费”旗号的破解版应用看似美好,但其带来的安全问题远不止这些。
某热门跑酷游戏曾被制作破解版并植入了手机木马病毒——“夺命锁”,据悉,该木马病毒隐匿在破解版游戏中,诱骗安卓手机用户下载,导致近6万台手机被强制锁死24小时不能使用,并存在威胁用户的财产安全的可能。
某破解者以某热门FPS游戏外挂、破解版游戏、破解版视频软件为载体,用“使用期间关闭杀毒软件”为由,诱骗用户关闭杀毒软件,借机植入 “tlMiner挖矿木马”,经黑产传播,感染了超100万台电脑,破解者非法牟利超1500万元。
常言道“天下没有免费的午餐”,在满足部分玩家虚荣心的同时,破解版游戏暗藏杀机,可能导致个人信息泄露、设备中毒锁死、硬件设备损耗加剧甚至威胁财产安全。
对于游戏厂商而言,破解版游戏的危害更加严重。当一款游戏出现破解版,短时间内经黑产渠道传播,会严重破坏游戏平衡性,导致正常付费玩家流失。如果不加以制止,会缩短游戏生命周期,造成游戏厂商利益受损。
《光环4》发生过美术素材被抄袭事件
此外,游戏被破解也意味着游戏内的脚本、图片、视频等资源面临着泄露风险,这些游戏知识财产一旦泄露或被竞品拿到,将对游戏造成难以估量的损失。
针对游戏面临的外挂、破解及其他风险,FairGuard研发了成熟完善的保护方案,并接入多款热门游戏并验证了出色的保护能力。
反外挂功能
针对游戏将面临一系列外挂修改风险,FairGuard潜心研发了「行为检测方案」,可通杀各类外挂及其变种,做到有效防护。
防破解功能
FairGuard业界独家「无API签名校验技术」,对游戏的引擎与代码进行深度加密,并对游戏包签名和文件完整性进行多重校验,极大地减少被绕过的可能性,防止游戏被植入恶意模块、剔除广告等行为。
支持三端的资源加密方案
FairGuard独家资源加密方案,深入游戏引擎底层,结合游戏资源文件的加载机理以及其文件结构制定加密方案,该加密方案支持Android/iOS/PC三平台,并在保证高加密强度的同时,又具备运行消耗小、性能无影响的特点。
丨结语
FairGuard作为专注于游戏安全领域的第三方服务商,致力于帮助游戏公司解决外挂和破解问题,为游戏提供深度一体化的加密保护方案。
目前产品已经被FunPlus、三七互娱、恺英网络、心动、杭州电魂等多家头部公司采用,接入400+款热门游戏。欢迎访问 www.fair-guard.com 了解试用。
产品咨询联系方式:
QQ:2079128588
微信:fairguard01
技术交流QQ群:1105310296