半岛体育今年央视在3.15曝光了一批破解版的APP，这些APP被额外嵌入了SDK，普遍存在滥收用户个人信息，并未经用户同意下向境外传输个人信息行为，给用户个人信息全和手机使用安全带来极大隐患。

　　仅仅过去两个多月时间，黑灰经团队于6月5号通过技术追踪发现，上海企业旗下的一款某荷健康APP苹果端被黑灰团队破解，从获取到的黑灰情报显示，黑灰人编写的脚本支持该APP最新版本。（以下脚本中的域名使用“*”替代）。

　　用户只需自行配置一下写法并运行该脚本，在打开某荷健康APP的情况下，便可自动解锁超级会员权限。

　　根据黑灰经以往追踪的情报显示，破解版的app往往会被植入恶意代码，这些恶意代码可以导致用户数据的泄露，损坏或删除，甚至将用户的设备变成可控制的僵尸设备。不过黑灰经团队目前暂未发现该破解版APP被植入恶意代码。

　　对于软件企业半岛体育，尤其是工具类软件而言，破解是最大的敌人。一些企业为了为了防止软件被破解，他们热衷在软件的外围增加一层壳，但这并不能就高枕无忧了，有很多方法是可以跳过壳子，为此有的企业还会专门设置暗桩，随机修改验证的key。甚至为了进一步提升软件的安全性能，他们直接上传到云服务器上处理，保证数据不会被破解。

　　黑灰经认为，防止软件被破解属于软件安全模块的功能，没有谁能做到百分百的防御，只能最大程度的规避。比如从程序的架构以及代码规范等方面下手防范。其次，企业需基于情报追踪破解版在黑灰行业的应用场景，好对症下药，唯有这样才尽可能避免软件被破解后流入黑网中所带来的负面影响。返回搜狐，查看更多