上海企业某荷健康APP被破解，破解后可解锁超级会员权限

今年央视在3.15曝光了一批破解版的APP，这些APP被额外嵌入了SDK，普遍存在滥收用户个人信息，并未经用户同意下向境外传输个人信息行为，给用户个人信息全和手机使用安全带来极大隐患。

仅仅过去两个多月时间，黑灰经团队于6月5号通过技术追踪发现，上海企业旗下的一款某荷健康APP苹果端被黑灰团队破解，从获取到的黑灰情报显示，黑灰人编写的脚本支持该APP最新版本。（以下脚本中的域名使用“*”替代）。

[mitm]

hostname = api.boohee.com

*************************************/

var chxm1023 = JSON.parse($response.body);

  chxm1023.data.vip.is_member = true;

  chxm1023.data.vip.state = "1";

  chxm1023.data.vip.expired_at = "2099-09-09 09:09:09";

  chxm1023.data.vip.integral_member = {

        "integral": 0,

        "level": 1,

        "level_name": "蓝钻会员"

      };

$done({body : JSON.stringify(chxm1023)});

用户只需自行配置一下写法并运行该脚本，在打开某荷健康APP的情况下，便可自动解锁超级会员权限。

根据黑灰经以往追踪的情报显示，破解版的app往往会被植入恶意代码，这些恶意代码可以导致用户数据的泄露，损坏或删除，甚至将用户的设备变成可控制的僵尸设备。不过黑灰经团队目前暂未发现该破解版APP被植入恶意代码。

对于软件企业，尤其是工具类软件而言，破解是最大的敌人。一些企业为了为了防止软件被破解，他们热衷在软件的外围增加一层壳，但这并不能就高枕无忧了，有很多方法是可以跳过壳子，为此有的企业还会专门设置暗桩，随机修改验证的key。甚至为了进一步提升软件的安全性能，他们直接上传到云服务器上处理，保证数据不会被破解。