据悉,中国领先的一站式移动应用测试和安全服务平台Testin云测近日宣布进军App云加固领域。凭借强有力的安全技术能力,Testin云加固将为开发者的App构建起全面的安全防护,从而保护App防止被黑客和不法分子篡改、逆向、调试、窃取等恶意破坏。
恶意应用正不断的危害着开发者和用户
随着智能手机的普及化,App已经成为互联网最常用的产品形态,人们用App沟通、购物、金融、娱乐等的使用也成了家常便饭。然而,在用户们使用App的同时,黑客为了牟取非法暴利,通过反编译手段,在App里加入广告代码、恶意病毒,并篡改开发者的账户。更有不法黑客“山寨”知名的App应用,诱导用户下载,趁机盗取用户的银行账户和密码。
据央视财经消息,上海警方近日侦破了一起特大网络盗窃案。犯罪嫌疑人赵某发现某理财App的漏洞后,将大量资金提现到自己的银行卡。随后,该理财App被多人利用黑客手段攻击,半天时间内即被非法提现人民币 1056 万元。
来自Testin云测调研的数据显示,截至2017年12月,我国移劢应用数量规模超过570万,较2016年增长14.14%,恶意、防冒等危险应用增长明显。2017年恶意应用数量总计29,701个,同比增长28.66%;高危应用总计858,406个,同比增长5.58%;仺冒应用数量总计28,154个,同比增长21.94%。
Testin推出App在线云加固服务
除了恶意App对用户造成的危害,长期专注移动应用质量的Testin云测发现,App的安全问题同时也困扰着上百万的开发者。由于真假“李鬼”用户无法判断,恶意App的存在造成开发者名誉受损,甚至还会造成正规App开发者收益受损,正规的开发者不仅成了“背锅侠”,还要受到资金损失。
为了保护用户的利益,解决困扰开发者的安全问题,Testin云测特推出App云加固服务。如果说App是为开发者提供盈利的钱袋子,加固就好比钱袋子外层的保险箱,通过构建一层安全高效的保险箱,从而保护App防止被篡改、逆向、调试、窃取。
Testin推出的云加固服务,主要在三个方面对App进行全面保护。第一个是自身安全保护。通过对APP自身安全保护,保护APP自身安全,对源代码、HTML框架和SO库进行保护,防止数据泄露问题。第二个运行环境保护。通过对APP运行环境的保护,从而保护APP完整性,对APP内部数据进行加密,防止内存调试等安全威胁。第三个就是APP业务场景进行保护,从而保护APP的知识产权,防止盗版及数据泄露问题,避免应用被二次打包。
在云加固的使用方面,Testin云加固做了大量的优化,使用起来非常简单,直接上传开发者安装包即可,加固完成后,系统会自动邮件通知开发者,整个流程使用起来只要几分钟。
在保护细节方面,Testin云加固主要通过混淆和加固两个方法实现,一个是代码混淆,通过代码混淆打乱程序的逻辑,给破坏者增加破解的难度,第二个是文件加固,通过对安卓代码内的so、dex文件进行加固,有效防止所有静态调试器对apk进行破解。
长期以来不仅安卓的包容易被破解,连ios的包也正在遭遇破解,Testin云加固不仅推出了安卓包的加固解决方法,也推出了ios的安全加固方法,通过隐藏类方法名,混淆程序处理逡辑等核心技术,确保应用代码逡辑无法静态分析。
Testin云加固的优势
Testin云加固的优势主要体现在三个方面。首先保证了开发者App在加固之后的无损兼容,这个对当前大多数的App开发者来说是一个技术优势,因为很多App在加固之后出现的不兼容、包体变大、运行bug、上架审核遇阻等问题,使得很多开发者不敢加固,但是又怕被篡改和盗版,借助云测多年的App质量经验,Testin云加固正好解决了这一行业难题。
其次,Testin云加固还推出了领先的苹果App加固方案,就是基于苹果ipa包的加固解决方法,苹果App的安全性一直比较好,不会像安卓App那样风险太多,但针对苹果App的安全问题一旦出现都将是大问题,黑客既然瞄准破解一款苹果App,那肯定想要得到的是更多的利益,特别是银行App,理财App等金融相关的App,一旦被黑客篡改,那带来的损失必将是不可估量的。
再次,就是Testin云加固的一体化方案也顺利解决了App开发者在加固后各种其他难题,Testin云测目前已经推出了测试、运营、推广等一系列的开发者服务方案,而且全程服务移动应用开发者,这个相比其他的安全厂商,Testin云加固有着更加先天的优势。
当然要做好几百万App的开发者安全服务并不是易事,这个对Testin云测来说也是一个考验,但是我们还是要相信资本的眼光,Testin云测成立5年来,累计获得1亿美金的融资是资本市场对Testin云测的信任和支持,当然这个也和90万Testin云测开发者的支持密不可分,资本和90万开发者的支持,以及自身的努力是云测不断壮大的三个必要条件,我们也相信Testin云测能在App安全领域,为更多的移动应用开发者保驾护航。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课