2014年11月,该研究院对国内几个主流应用商店前100名的app进行安全测试,发现排名靠前的app均遭受严重的破解和篡改等移动安全攻击。其中微信app篡改攻击率达15.37%,各大应用商店一共存在514个微信app,其中79个是假的。此外,超过95%的手机银行客户端的现有安全机制都存在严重的脆弱性。
这是第一财经日报在一篇关于app灰色产业链的文章中调查到的数据,所以在移动互联网迎来app繁荣、Android应用商店繁荣之后,一样带来了灰色产业的繁荣。那么对于这些app的开发者来说,如何防止自己的app被恶意反编译、植入外挂SDK呢?
这其中的一个应对方式就是“加固”移动应用。当攻击者利用反编译、动态调试等手段二次打包移动应用时,开发者则可以通过梆梆安全旗下的应用“加固”服务来保护代码安全、本地资料和重要数据等等。简单来说就是为了应对攻击,你的应用也需要一层保护伞。
根据梆梆安全的介绍,应用加固方案可以分防止反编译、防动态调试、客户端防篡改、本地数据加密保护、游戏引擎保护等7种。开发者既不需要修改源程序,也不用植入SDK,只要上传移动应用就可以完成加固工作。
除了针对单个应用的加固服务,梆梆安全还为移动应用开发者提供了一系列安全开发组件。安全键盘SDK、界面防劫持SDK、账号保护SDK、防验证短信劫持SDK、网游防外挂SDK、启动界面SDK、网络加速SDK…开发者可以根据自己的需要选择对应的SDK集成到应用中即可。
当然,对于一些对安全要求比较高的应用开发商来说,在保护好应用之外,它们可能还需要及时监测各大应用渠道上可能存在的假冒应用,所以针对金融这样可能带来比较大损失的行业,梆梆安全还提供了移动应用渠道监测服务。这项服务可以24小时不间断的检测应用下载站、应用市场、论坛等多个渠道的数据,进而帮助开发者了解app盗版的情况、及时发现钓鱼应用。
作为一家安全类公司,在梆梆安全CEO阚志刚看来,第一代的安全公司靠的是卖硬件,像VPN、防火墙设备等等。第二代安全公司靠的是卖系统,也就是靠卖许可证,像赛门铁克等等。第三代安全公司则是卖服务,以SaaS模式来为企业和普通用户提供安全服务。而梆梆安全想做的自然是第三类。
对于应用开发者来说,你最关心的或许就是梆梆安全的服务是否靠谱,其实这也是梆梆安全在销售产品时遇到的难题之一。如果你碰巧有这样的疑问的话,或许可以参考一下PingWest此前文章中提到的方法—看看它的客户中有没有知名度比较高的企业。
图片来自:Shutterstock
0 条评论
请「登录」后评论