新互聯網時代,面對業務與網絡威脅相混合,移動應用防護、合規管制和業務反欺詐相疊加的安全防控現狀,企業與移動應用需要更加前瞻性的防護手段,在攻擊威脅到達系統之前對其進行精準攔截,在遭遇攻擊時可以快速做出反應,降低損失。
移動互聯安全隱患重重
原生Android系統缺乏對系統鏡像加載過程的安全保護,攻擊者可以在系統內植入或安裝非法程序;此外,Android應用採用Dalvik虛擬機進行代碼執行,由於解釋語言的機制會導致Android應用容易被攻擊者通過反編譯的手段進行逆向分析,進而惡意修改代碼後二次打包,損害用戶及APP開發者權益。
Android的簽名機制保證應用的安全性,但暴露的簽名漏洞使得攻擊者可以利用惡意程序偽造合法應用而繞過驗證機制;由於Android採用完全開源及開放的推廣制度,致使市場上安卓版本魚龍混雜,惡意軟件氾濫,Android生態環境較差,其版本過渡分散也會導致系統漏洞修復遲滯等問題。
移動應用安全威脅的規模和複雜程度均在增長,僅偏向遏制或僅偏向防禦都不會是成功的網絡風險管理方案,感知網絡安全態勢發展,及時檢測和具備有效相應攻擊的能力將對緩解潛在風險起到重要作用。
能信安與光明區政務數據管理局深度合作
為協助深圳市光明區政務數據管理局“治理通APP”安全、穩定、高效運行,能信安技術提供專業技術服務於“治理通APP”專業安全加固服務項目,包含防止反編譯、客戶端防篡改、客戶端防調試、客戶端完整性保護、SO庫文件保護等服務。
依照《中華人民共和國計算機信息系統安全保護條例》和國家科委、國家保密局發佈的《科學技術保密規定》及有關部門商業信息法規,能信安技術對程序反編譯、二次打包攻擊、動態調試檢測、SO注入檢測、APP防調試等風險進行深度檢測和加固,確保“治理通APP”安全性和合規性,使其穩定運行。
核心功能
1、反編譯保護:
保護核心代碼不被逆向分析、APP客戶端程序已有的安全邏輯不被繞過、內嵌加密算法及密鑰等敏感信息不被洩漏。
2、防篡改保護
實現對移動應用客戶端程序的完整性校驗、防篡改及二次打包。
3、反調試保護
實現對移動應用客戶端程序的反調式及反SO注入功能。
4、SO庫文件加密
實現對SO庫代碼段、庫ELF頭、數據段、函數表等內容的加密。
客戶價值
1、強化安全,增強風險防範能力;
採用無殼加固技術,代碼被轉化為機器碼,無法靜態分析核心代碼內容,加固的核心代碼不能再被還原,也無法從內存中獲得加固的核心代碼;
2、零風險;
防止應用被非法加入病毒、廣告SDK、惡意代碼,防止非法篡改;
3、零影響;
不改變移動應用原有的用戶體驗,不增加軟件運行的負擔,加固後的APP程序安裝啟動速度快,兼容性好。
4、滿足國家法律法規;
符合國家頒佈的《網絡安全法》、《網絡安全等級保護基本要求》等相關法律、法規要求。
遵循網絡安全等級保護制度,能信安技術提供專業的移動互聯安全解決方案,使深圳市光明區政務服務數據管理局“治理通APP”符合國家相關法律和標準規定,完善APP合法合規性。加固防禦系統,協力深圳市光明區政務服務數據管理局完成移動應用系統數據安全保障工作。
結語
目前,憑藉專業的技術實力和顯著的防護效果等優勢,能信安的移動應用加固平臺、移動互聯安全解決方案等眾多產品及方案獲得多行業客戶應用及認可,立足移動互聯安全專家的定位,圍繞產品質量精耕細作,打造真正有價值的產品及方案,構建全面、安全、可控的移動互聯網絡環境,讓防禦變得主動、高效、可靠。
閱讀更多 能能力 的文章