目前,App Store和Google Play分别拥有120万款应用。因苹果是封闭系统,流氓软件很难存在,开放的安卓平台就有所不同了。中国就有173家安卓商城存在有问题的App;俄罗斯排第二,有132家;第三位的美国有76家。www.ijiami.cn
这也使很多用户下载到山寨、注入扣费病毒、引发用户隐私泄露的App。一些针对用户端的杀毒软件的顺势推出,帮助用户解决了这一问题。但是,这些经过二次编译重新打包的App,不仅伤害了用户,还影响了正版应用开发者的利益。
为何不能从APP开发的源头遏制这种情况的发生?如果APP本身加密加固方面做得足够安全,黑客不就难以攻克了吗?
目前移动应用开发者众多,他们可能不知道自己的应用是否安全,是否容易被他人破解进行二次打包。于6月初正式上线的,国内首家免费自动化App安全检测“爱加密漏洞分析平台”,协助开发者找出风险漏洞,从而就能针对性的修复漏洞,从源头上防止App被山寨、注入扣费病毒、用户隐私被泄露。
从技术上来说,爱加密(www.ijiami.cn)漏动分析平台集成了目前黑客最常用的各种破解方法与思路,模拟黑客攻击行为进行分析。开发者只需上传自己的应用,就可以自动分析出应用存在哪些可被利用的风险漏洞,对漏洞进行针对性的修复,从而保护自己的应用。
检测完毕后,会生成一份详尽的报告
爱加密漏洞分析平台是如何找出App漏洞呢?通过这个平台,可以有效的检查dex、res文件是否存在源代码、资源文件被窃取、替换等安全问题,可以扫描签名、XML文件是否存在安全漏洞、存在被注入、嵌入代码等风险,以及检测App是否存在被二次打包,然后植入后门程序或第三方代码等风险。其独有的一键生成报告功能能有效的帮助开发者知悉App的安全情况,只需一键生成便可生成关于源码、文件、权限、关键字等方面的安全风险分析报告,操作简单。
这款产品是由网安科技旗下的爱加密团队研发并推出。团队组建于2012年底,现已有近百位成员,其中包括手机安全专家、大数据分析专家、数据库专家,涵盖安卓、IOS、服务器、游戏、网络、设计等各方面人才,核心技术人员十五人,精通apk加壳脱壳,安卓内核分析,APK逆向分析,黑客技术等技术精英。
本文转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
全网首推智能安全检测,爱加密从源头加固APP!,布布扣,bubuko.com