甲方安全之安卓App第三方加固对比

前段时间公司要给 Android 应用进行加固，由笔者来选一家加固产品。而后发现，加固产品何其之多，且鱼龙混杂。各类问题也是层出不穷，好比，有些加固时间很是久、有些加固会失败、有些运行会崩溃等等问题。目前笔者已经给老板交了差，想把以前分析的数据整理出来分享给你们。

笔者从主观数据与客户数据两部分对第三方加固作了对比。其中，主观数据主要表如今对操做便捷方面的感觉，客户数据就是体如今咱们较为关心的各项指标（安全性无法评估，本文跳过了，请各路大神见谅）。

公司产品因为安全隐私问题不方便展现，我从网上随便找来三个应用（若是有冒犯到贵公司的应用，请通知本人删掉），这里将三个应用分别命名为：test1.apk、test2.apk、test3.apk。

 

01

主观数据

 

操做体验

• 梆梆安全

加固时须要选择应用类型，多是梆梆要对 App 作数据统计，在选择好应用类型后，直接点击“提交应用”，便可对应用作加固。我的感受操做上相对便捷，对于我这种小白用户来讲较为友好。

 

 

在提交加固后，加固进度条一直处于四分之一状态，不会随着加固进度而改变，这使得用户没法较好地得知当前的加固进度，但愿后续可以改进。

• 爱加密

爱加密在上传 APK后须要填写多种配置项，其中包括“应用类型”、“防二次打包”、“infoBeat 数据服务”、“多渠道打包”等，同时还须要赞成相关条款才可以进行加固。对于入门级的我来讲，不少选项并不明白其用处，只是盲目地作了勾选，而后选择“提交加密”。

 

 

加固过程没有进度条显示，没法得知当前加固进度，且加固时间较长，基本要20分钟以上。

• 360 加固保

提供多种不一样的保护方式让用户选择，默认状况下都会全选。选择后点击肯定，便可实现应用加固，整个流程相对简单，且可选择性较大。

 

 

• 几维安全

上传应用后，须要点击“加固”对话框才能进入加固页面，一开始觉得上传就可以自动作加固，等了很久以后发现还没开始，这个设计有点反人性。

 

几维的加固默认状态下没有勾选 “Dex 函数加密”，若是不注意，直接点击“开始加固”将不会对 Dex 文件作加密。我的感受有诱导不加固的嫌疑，付费能够享受更多功能，但操做都在同一页面。

• 顶象加固

上传应用并点击“肯定”便可直接对APK作加固，操做简单快捷。小白也能够方便使用，不须要额外的学习成本。

 

• Testin 云加固

上传应用并点击“下一步”便可直接对 APK 作加固，操做简单快捷。小白也能够方便使用，不须要额外的学习成本。

另外，还支持邮件通知与微信通知，至关人性化的体验。

 

 

• 腾讯云应用加固

从进入页面到开始加固的整个过程比较繁琐，须要连续点击多个页面才能真正进入到加固页面。

与其余加固厂商相比，乐固免费版APK 保护的功能较多。同时，也是这么多家惟一有加固进度显示的厂商，这一点的体验方面比较好。

 

 

 

横向对比

一、界面体验：

从各个加固厂商的网页界面来看，顶象以及几维两家企业网站的界面的体验相对友好，多是由于新兴企业的缘由，使用注重界面体验的UI设计，从使用体验上来说，可以给人更为直观的感觉；

二、操做便捷程度：

从操做便捷性来看，梆梆跟爱加密都须要用户对上传的应用作分类，而且赞成相关协议才能作加固。

几维安全则在默认状况下是不勾选Dex加固，用户很容易没有留意到而致使应用加固强度不够。在上传应用后，须要点击“加固”对话框，才能进入加固页面。

顶象加固与 Testin云加固的加固流程简单快捷，直接上传APK便可实现加固，对于新手用户也能够快速应用，学习成本低。

360加固保则提供多种不一样的保护选项让用户选择，默认状况下都会全选，在选择后点击肯定，便可实现应用加固。选择性大，造就操做步骤的繁琐。

乐固可能因为是免费版的所以从进入页面到开始加固整个流程相对繁琐，但从功能上来讲具有更多的加固功能项，而且能告知用户等待时间。

 

02

客观数据

 

一、加固时长

 

 

二、加固体积

 

 

其中，test2.apk 与 test3.apk 在使用爱加密加固的时候均失败。部分加固后的体积比原包还要小。

三、首次启动时间

 

 

四、二次启动时间

 

 

五、内存

 

 

六、兼容性

 

 

Testin 做为一家云测厂商，启动黑屏，有点难以接受。

从这张表中能够看到，顶象的兼容性是最好的。

 

总结

据上数据，横向对比作下排序，以便你们更直观清晰的了解，排序规则为从左至右依次递减，左侧最优。

一、加固时长：

顶象 > 360 > 腾讯 > 几维 > Testin > 梆梆 = 爱加密

二、加固体积：

test1：梆梆>顶象> 原包 > Testin > 腾讯 > 几维 > 爱加密 > 360

test2：腾讯 > 360 > 原包 > 几维 > 顶象 > 梆梆 > Testin（爱加密加固失败）

test3：原包 > 腾讯 > 几维 > 顶象 > 360 > 梆梆 > Testin（爱加密加固失败）

三、首次启动：

test1：原包 > 爱加密 > 顶象 > 梆梆 > 腾讯 > Testin（几维 与 360 崩溃）

test2：原包 > 几维 > 360 > 腾讯 > 顶象 > Testin（梆梆 崩溃，爱加密 加固失败）

test3：几维 > 原包 > 顶象 > 360 > 腾讯（梆梆 崩溃/爱加密 加固失败/Testin 黑屏）

四、二次启动：

Test1：原包 > 顶象 > 梆梆 > 爱加密 > 腾讯 > Testin（几维 与 360 崩溃）

Test2：原包 > 几维 > 顶象 > 360 > 腾讯 > Testin（梆梆 崩溃，爱加密 加固失败）

Test3：原包 > 几维 > 顶象 > 腾讯 > 360（梆梆 崩溃/爱加密 加固失败/Testin 黑屏）

五、内存：

test1：原包 > 顶象 >爱加密 >梆梆 >腾讯 >Testin（几维 与 360 崩溃）

test2：原包 > 顶象 > 几维 > 腾讯 > 360 > Testin（梆梆 崩溃，爱加密 加固失败）

test3：原包 > 几维 > 顶象 > 腾讯 > 360（梆梆 崩溃/爱加密 加固失败/Testin 黑屏）

六、兼容性

test1：梆梆、爱加密、顶象、Testin、腾讯等五家均正常启动（几维与 360 崩溃）

test2：360、几维、顶象、Testin、腾讯等四家均正常启动（梆梆崩溃，爱加密加固失败）

test3：360、几维、顶象、腾讯 等三家均正常启动（梆梆崩溃/爱加密加固失败/Testin 黑屏）

 

 

最后

客观数据每组都是测试了至少10组，而后去除最高及最低值，再计算平均值，已经尽量去除干扰。

主观数据仅是我的的一些感觉，客观数据也只是将所测数据展现给你们。以上数据仅供你们参考，测试过程当中可能有一些偏差，请你们见谅，毕竟 Android 手机测试的数据自己就有波动。

PS：若有想要测试APK的可在“X安全”微信号里回复“APK”关键字获取。