您现在的位置: 天下网吧 >> 网吧天下 >> 网吧行业 >> 网络追踪 >> 正文

瑞星唐威:为何推出APP保镖

[作者:佚名 来源:网易科技报道 时间:2015-9-15我来说两句

网易科技讯 9月15日消息,日前瑞星宣布推出面向Android应用开发者移动互联网安全产品APP保镖,瑞星市场部总经理唐威在接受网易科技等媒体采访时表示,该产品的云端应用加固功能是免费向所有开发者提供的。

瑞星提供的数据显示,在2015年上半年,新增Android手机病毒样本77.6万个;瑞星安全专家表示,在这些Android手机病毒中,超过六成的病毒都依靠伪装、恶意篡改正常APP进行传播。此外,今年7月,工信部公布的80款不良手机APP“黑名单”中,有很大一部分涉及盗版、仿冒其他知名APP。

唐威表示,“很多应用本身是没有问题的,但如果有黑客去市场把最新的包下载以后,好一点是加入广告,坏的是加入恶意代码以后,再换一个其他的小市场提交上去,这个有可能就被其他更多的用户接触到,形成威胁……所以我们推出了面向移动应用开发者的APP保镖,解决移动应用为逆向分析破解、篡改等问题带来的盗版、植入广告、植入病毒和泄密等问题,来提升应用自身的安全性。”

在唐威看来,作为开源系统,安卓对于开发者和黑客而言,都是平等的,而目前国内的创业氛围正浓,有很多小团队只有三五个人就攒出一个APP、然后就开始做,“这样在安全上肯定是没有把握的。”

app保镖产品经理刘文杰详细展示了如何通过APP保镖进行安全加固:开发者需要先登录网站,然后选择应用加固,提交想要发布的移动APP,系统就将在后台自动进行加固;在加固完成后,开发者再去下载APP并发布到应用市场上即可。

刘文杰向网易科技等媒体表示,APP保镖产品功能包括几大块:一是防止静态分析,“安卓大多是通过java语言开发,java语言开发的应用是非常容易被通过开源的工具或一些商业化的工具反编译破解,我们的产品就可以提供防静态分析的功能,防止apktool、IDA Pro这种常见的静态分析工具,对移动应用进行反编译。”

二是解决防动态调试的问题,“有一些开发者在发布产品之前会对应用进行简单的混淆处理,但是它没有防动态调试的功能,攻击者还是可以通过一些调试器对应用进行调试分析,所以我们这款产品也内置了防动态调试的功能。可以通过检测调试器,在APP内部插入特殊的指令,对抗调试的作用。”

三是防恶意篡改,“使用了我们这个功能以后,APP就无法被任意的工具进行篡改,比如只要改了一个字节,这个APP就无法被正常的打包运行,所以这个功能非常的重要,可以有效地防止二次打包这种行为。”

相对而言,APP保镖面向企业市场的定制服务则需要付费。

唐威表示,APP保镖可以覆盖到绝大多数开发者最常见的安全性问题,但对于金融、政府等要求极为苛刻的行业而言,不太适合使用这种通用产品,“对于安全级别要求极高的用户,需求往往是不同的,根据用户需求需要进行私人定制”。

郭浩 本文来源:网易科技报道


关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:网易科技报道 作者:佚名

声明
本文来源地址:
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下