近日，網易易盾應用加固正式適配HarmonyOS NEXT。

鴻蒙系統(HarmonyOS)是華為推出的一款全場景分布式操作系統，它不僅支持多種終端設備，并且在設計之初就將安全性作為核心考量之一，通過多層次的安全措施保護用戶數據和隱私。在鴻蒙系統下，應用加固是一個重要的環節，用以保護應用免受破解、二次打包、惡意篡改等風險威脅。

安全風險分析

針對目前市場上可見的鴻蒙應用，我們從重打包、靜態分析和動態分析的角度分析鴻蒙應用的安全性。

鴻蒙簽名不同于安卓，需要有keystore、cert和p7b三個文件同時進行簽名，其中keystore、cert在本地生成。p7b是在服務器上生成，并和App、設備綁定(debug簽名)。

從簽名方式和效果看，官方的App不能隨意被第三方重簽名，在一定程度上能對抗破解包的存在。

通過對一些官方App的分析發現，可以通過解壓、反編譯等方式查看abc和so，可以發現hap中的代碼幾乎都是未加固狀態。因為目前abc的反編譯并不成熟，對比dex反編譯，閱讀確實存在困難。但so文件沒有加固，甚至大部分符號也是可見的，這部分代碼幾乎完全暴露，如果內部包含關鍵代碼，則很容易被惡意分析。

由此可見，當前鴻蒙App風險點主要體現在代碼和資源的安全性。

網易易盾—鴻蒙應用加固

網易易盾作為移動應用安全服務商，擁有成熟的技術背景和豐富的安全經驗。在移動應用安全加固領域，以全面性、易用性、專業性和高效性作為產品技術服務的目標。目前，易盾安全加固可支持對純鴻蒙應用的abc類混淆、so文件加固等。

網易易盾—鴻蒙游戲加固

針對游戲類型，各主流游戲引擎(如Unity、cocos等)均已經適配鴻蒙系統，有很多游戲也已上架鴻蒙華為渠道。網易易盾游戲安全技術依托網易二十余年的技術沉淀，從最開始維護內部游戲安全防護到服務眾多外部客戶，積累雄厚的游戲安全防護、外掛對抗技術，目前也已支持對鴻蒙平臺下的主流游戲引擎(如團結引擎、鴻蒙cocos引擎等)進行加固。團結引擎是Unity中國研發團隊推出的Unity中國版引擎，它以Unity 2022 LTS為研發基礎，推出了微信小游戲解決方案賦予小游戲的開發者，以更強勁的創作動能，是Unity中國加速本土化進程的里程碑。針對團結引擎的加固方案如下：

網易易盾安全加固覆蓋了從源代碼保護到運行時防護的全方位安全措施，能夠應對多種安全威脅，加固后的應用在不同平臺和設備上保持了良好的兼容性，減少了因加固帶來的潛在兼容性問題。

不僅如此，網易易盾安全加固通過獨創的性能優化專項解決方案，對加固的鴻蒙應用進行性能優化，減少對應用性能的影響，保證用戶體驗。