移动互联网以飞快的速度向前发展,同时也带动着从事移动应用开发人群的数量成倍增长。其中Android(系统)是移动开发者最主要的开发平台。2012年全球开发者数量为220.8万名,到2014年开发者数量将飙升到500万左右,移动应用的数量也在以一个快速的数字增长。与此同时移动应用恶意程序数量也急剧增长,这些恶意程序一般存在包括恶意扣费、恶意破解与剽窃、信息窃取、远程控制、资费消耗等行为。
更值得让人关注的是,2014年Q1感染病机支付购物类应用中,电商类、占比46.7%,是最严重的应用类型。支付类应用和银行客户端分别占比22.9%和13.6%。移动支付安全趋势已然很严重,已经成为手机安全的焦点。
就底,爱加密(作为国内移动应用安全服务商受邀参加2014中国网络安全大会(NSC2014)并做致辞。爱加密CEO在大会上全面分析了移动互联网安全面临的严峻挑战,并提出了相应的解决方案。他指出移动支付类企业应用往往是移动互联网的发起点,恶意破解、钓鱼、二次打包等行为让移动应用不再安全。而在对移动支付类应用的上,不管是智能终端的安全软件,还是网络管道的防护,都只是保障了移动应用使用的安全,还必须要利用爱加密这样的服务平台从应用本身来进行安全。
据悉,爱加密是国内最专业的移动安全服务商,专注为移动支付类应用提供量身定制的安全方案,根据移动支付APP的类型进行针对性,提供全面的安全评估及处理。
爱加密技术团队经过大量的调查研究,将黑客对支付类App的恶意行为分为五大类:系统使用键盘和输入法,界面截取,储存本地数据窃取、用户隐私窃取,反编译源码,网络交互协议抓取。
针对这些恶意行为,爱加密可以提供全方位的方案,包括安全评估及处理、dex三重、So库加密、定制等四个方面。首先,通过爱加密最新版的漏洞分析可以对apk包中的每一个文件都进行风险检测,分析相关文件潜在的安全漏洞,并可一键生成安全分析报告,更方便于企业对应用漏洞相关结果进行传递与研究。
其次,针对安全分析报告中存在的漏洞,爱加密提供源码、APK防止二次打包、so库加密三项基础服务移动支付APK静态状态下的绝对安全。
最后,爱加密分析师对支付类应用的APK评估结果制定企业定制安全解决方案。
通过这套专属的移动支付App安全解决方案,可以实现本地存储加密,防止本地数据被窃取;对网络协议进行加固,网络交互协议抓取;有效防止输入法引起隐私信息泄露;防止界面截取,androidos2.0-os4.4隐私安全;防止解包、打包、源码转译,从根源处杜绝二次打包的发生。
延伸内容:
网友评论 ()条 查看