新互联网时代,面对业务与网络威胁相混合,移动应用防护、合规管制和业务反欺诈相叠加的安全防控现状,企业与移动应用需要更加前瞻性的防护手段,在攻击威胁到达系统之前对其进行精准拦截,在遭遇攻击时可以快速做出反应,降低损失。
移动互联安全隐患重重
原生Android系统缺乏对系统镜像加载过程的安全保护,攻击者可以在系统内植入或安装非法程序;此外,Android应用采用Dalvik虚拟机进行代码执行,由于解释语言的机制会导致Android应用容易被攻击者通过反编译的手段进行逆向分析,进而恶意修改代码后二次打包,损害用户及APP开发者权益。
Android的签名机制保证应用的安全性,但暴露的签名漏洞使得攻击者可以利用恶意程序伪造合法应用而绕过验证机制;由于Android采用完全开源及开放的推广制度,致使市场上安卓版本鱼龙混杂,恶意软件泛滥,Android生态环境较差,其版本过渡分散也会导致系统漏洞修复迟滞等问题。
移动应用安全威胁的规模和复杂程度均在增长,仅偏向遏制或仅偏向防御都不会是成功的网络风险管理方案,感知网络安全态势发展,及时检测和具备有效相应攻击的能力将对缓解潜在风险起到重要作用。
能信安与光明区政务数据管理局深度合作
为协助深圳市光明区政务数据管理局“治理通APP”安全、稳定、高效运行,能信安技术提供专业技术服务于“治理通APP”专业安全加固服务项目,包含防止反编译、客户端防篡改、客户端防调试、客户端完整性保护、SO库文件保护等服务。
依照《中华人民共和国计算机信息系统安全保护条例》和国家科委、国家保密局发布的《科学技术保密规定》及有关部门商业信息法规,能信安技术对程序反编译、二次打包攻击、动态调试检测、SO注入检测、APP防调试等风险进行深度检测和加固,确保“治理通APP”安全性和合规性,使其稳定运行。
核心功能
1、反编译保护:
保护核心代码不被逆向分析、APP客户端程序已有的安全逻辑不被绕过、内嵌加密算法及密钥等敏感信息不被泄漏。
2、防篡改保护
实现对移动应用客户端程序的完整性校验、防篡改及二次打包。
3、反调试保护
实现对移动应用客户端程序的反调式及反SO注入功能。
4、SO库文件加密
实现对SO库代码段、库ELF头、数据段、函数表等内容的加密。
客户价值
1、强化安全,增强风险防范能力;
采用无壳加固技术,代码被转化为机器码,无法静态分析核心代码内容,加固的核心代码不能再被还原,也无法从内存中获得加固的核心代码;
2、零风险;
防止应用被非法加入病毒、广告SDK、恶意代码,防止非法篡改;
3、零影响;
不改变移动应用原有的用户体验,不增加软件运行的负担,加固后的APP程序安装启动速度快,兼容性好。
4、满足国家法律法规;
符合国家颁布的《网络安全法》、《网络安全等级保护基本要求》等相关法律、法规要求。
遵循网络安全等级保护制度,能信安技术提供专业的移动互联安全解决方案,使深圳市光明区政务服务数据管理局“治理通APP”符合国家相关法律和标准规定,完善APP合法合规性。加固防御系统,协力深圳市光明区政务服务数据管理局完成移动应用系统数据安全保障工作。
结语
目前,凭借专业的技术实力和显著的防护效果等优势,能信安的移动应用加固平台、移动互联安全解决方案等众多产品及方案获得多行业客户应用及认可,立足移动互联安全专家的定位,围绕产品质量精耕细作,打造真正有价值的产品及方案,构建全面、安全、可控的移动互联网络环境,让防御变得主动、高效、可靠。