2014年11月,有研究院對(duì)國(guó)內(nèi)幾個(gè)主流應(yīng)用商店前100名的app進(jìn)行安全測(cè)試,發(fā)現(xiàn)排名靠前的app均遭受嚴(yán)重的破解和篡改等移動(dòng)安全攻擊。其中微信app篡改攻擊率達(dá)15.28%,各大應(yīng)用商店一共存在514個(gè)微信app,其中79個(gè)是假的。此外,超過(guò)95%的手機(jī)銀行客戶端的現(xiàn)有安全機(jī)制都存在嚴(yán)重的脆弱性,做為開(kāi)發(fā)者而言,這意味App下載存在的安全問(wèn)題。
這是在一篇關(guān)于app灰色產(chǎn)業(yè)鏈的文章中調(diào)查到的數(shù)據(jù),所以在移動(dòng)互聯(lián)網(wǎng)迎來(lái)app繁榮、Android應(yīng)用商店繁榮之后,一樣帶來(lái)了灰色產(chǎn)業(yè)的繁榮。那么對(duì)于這些app的開(kāi)發(fā)者來(lái)說(shuō),如何防止自己的app被惡意反編譯、植入外掛SDK呢?
這其中的一個(gè)應(yīng)對(duì)方式就是“加固”移動(dòng)應(yīng)用。當(dāng)攻擊者利用反編譯、動(dòng)態(tài)調(diào)試等手段二次打包移動(dòng)應(yīng)用時(shí),開(kāi)發(fā)者則可以通過(guò)梆梆安全旗下的應(yīng)用“加固”服務(wù)來(lái)保護(hù)代碼安全、本地資料和重要數(shù)據(jù)等等。簡(jiǎn)單來(lái)說(shuō)就是為了應(yīng)對(duì)攻擊,你的應(yīng)用也需要一層保護(hù)傘。
根據(jù)相關(guān)的介紹,應(yīng)用加固方案可以分防止反編譯、防動(dòng)態(tài)調(diào)試、客戶端防篡改、本地?cái)?shù)據(jù)加密保護(hù)、游戲引擎保護(hù)等7種。開(kāi)發(fā)者既不需要修改源程序,也不用植入SDK,只要上傳移動(dòng)應(yīng)用就可以完成加固工作。
除了針對(duì)單個(gè)應(yīng)用的加固服務(wù),開(kāi)發(fā)者還可以增加安全開(kāi)發(fā)組件。安全鍵盤(pán)SDK、界面防劫持SDK、賬號(hào)保護(hù)SDK、防驗(yàn)證短信劫持SDK、網(wǎng)游防外掛SDK、啟動(dòng)界面SDK、網(wǎng)絡(luò)加速SDK…
當(dāng)然,對(duì)于一些對(duì)安全要求比較高的應(yīng)用開(kāi)發(fā)商來(lái)說(shuō),在保護(hù)好應(yīng)用之外,它們可能還需要及時(shí)監(jiān)測(cè)各大應(yīng)用渠道上可能存在的假冒應(yīng)用,所以針對(duì)金融這樣可能帶來(lái)比較大損失的行業(yè),應(yīng)該監(jiān)測(cè)移動(dòng)應(yīng)用渠道。24小時(shí)不間斷的檢測(cè)應(yīng)用下載站、應(yīng)用市場(chǎng)、論壇等多個(gè)渠道的數(shù)據(jù),進(jìn)而幫助開(kāi)發(fā)者了解app盜版的情況、及時(shí)發(fā)現(xiàn)釣魚(yú)應(yīng)用。
市場(chǎng)上關(guān)于網(wǎng)絡(luò)安全公司也在不斷的升級(jí),第一代的安全公司靠的是賣硬件,像VPN、防火墻設(shè)備等等。第二代安全公司靠的是賣系統(tǒng),也就是靠賣許可證,像賽門(mén)鐵克等等。第三代安全公司則是賣服務(wù),以SaaS模式來(lái)為企業(yè)和普通用戶提供安全服務(wù),作為開(kāi)發(fā)者而言,你也許多了一個(gè)新的工作事項(xiàng)。
京公網(wǎng)安備 11010502049343號(hào)