移动客户端安全加固服务

  敏感信息保护技术服务    |      2017.07.15    |     人气:51    |    标签:

  1)背景说明

  随着移动互联网的快速发展,信息安全体系建设咨询已经变的非常普及,与此同时,由于Android平台的开放性和安全机制的限制,移动客户端面临的安全问题也日益突出。如客户端被重打包植入病毒、广告;应用的关键代码被逆向分析,造成知识产权或者漏洞利用;应用的业务逻辑被重打包修改,如收费或认证机制被去除;应用运行时本地存储的敏感信息被窃取;应用运行时被动态注入并篡改业务数据等等。

  针对上述这些安全问题,荃润凭借多年的安全技术积累以及业内领先的技术实力,结合用户对安全的切身需求,推出的移动客户端安全加固服务。在不改变客户端原有功能的前提下,增强其抵御外部安全威胁的能力。

  2)服务综述

  客户端加固服务能够为Android平台上的移动应用提供代码加密、完整性校验、反注入、反调试、资源加密、运行时数据加密等各种安全能力,并且拥有业界最先进的三重代码保护、内存混淆技术和动态加解密技术,可以有效帮助移动应用抵御各种安全威胁。

  不同于使用SDK等方式,客户端安全加固对APK文件的修改是自动化完成的,无需代码集成,也几乎无需任何开发人员参与。且提供了十分完善的安全功能,拥有优秀的安全性、兼容性和性能。

  3)服务特点

  经过移动应用加固系统的程序,具有如下特点:

  完善的安全功能:

  Ø 防篡改、反调试、反注入、JAVA代码保护等全部基础安全功能。

  Ø 对于本地代码(.so)的保护。

  Ø 对于APK中资源文件的保护。

  Ø 对本地运行时数据的保护,如数据库,SharedPreferences,Webview缓存数据等。

  

4.png

  先进的安全技术:

  Ø 使用三重代码保护技术、内存混淆技术和动态加解密技术,抵御各种形式的静态和动态脱壳工具,包括使用物理内存进行取证分析的工具。

  Ø 使用代码段加密、字符串混淆、逻辑混淆、API隐藏等各种手动,保证壳本身的逻辑不被破解。

  

5.png

  极佳的兼容性:

  Ø 兼容从Android 2.2 到2015年5月底最新发布的Android M系统。

  Ø 兼容各种第三方ROM,如MIUI,CM ROM,魅族OS,阿里云OS等

  Ø 兼容arm和X86平台

  

6.png

  优异的性能:

  Ø 加固单个APK所需时间少。

  Ø 加固后APK相比加固前的增量小

  Ø 低启动延迟:与加固前相比,安装后首次启动时长平均增加少,二次启动时长基本无影响。

  Ø 低运行时开销:与加固前相比,CPU占有率增加量、内存占有增加量极低

  

7.png