码迷,mamicode.com
首页 > 移动开发 > 详细

安卓APP漏洞有哪些?在线免费App漏洞检测!

时间:2014-05-25 06:11:31      阅读:481      评论:0      收藏:0      [点我收藏+]

标签:app   移动安全   android   漏洞   反编译   

       针对智能手机的恶意软件早在几年前就已经出现了,不过直到2012年,手机安全问题才忽然成为了大众谈论的焦点。作为专业的移动互联网APP安全服务提供商爱加密来说,很早就开始着手于APP安全领域,为开发者们提供安全检测、应用保护、渠道检测等专业服务,全方位的保护APP安全,防止盗版、山寨、二次打包、注入恶意代码等现象的出现。
       据了解,打包党通过APP应用存在的漏洞进行破解打包,形成山寨产品,流入市场给用户和开发者造成利益损害。我们所了解的Android应用程序存在的漏洞主要有:源代码存在被反编译的危险、资源文件存在被窃取的风险、APK签名存在被修改的风险、APK存在被注入后门程序的风险、XML主配置文件存在被静态注入的风险等。
爱加密提供的安全检测平台则为APP的安全漏洞分析提供了方便。现以爱加密为例子,对在线漏洞检测进行简单的分析:
bubuko.com,布布扣
       APP开发人员只需在爱加密安全检测平台上传一个APK包,即可进行漏洞分析,检测内容有:检测APK的DEX文件、资源文件、SO库文件、主配文件是否加密,DEX源码是否混淆,是否进行了签名校验防止二次打包。其中:DEX文件、资源文件、SO库文件、主配文件是否加密是指:以上文件是否为Android原生文件,是否进行了加密处理,以及检测以上文件的安全系数。
       爱加密对APK包进行精准的安全检测分析,极大的节省了APP开发人员自身对APP漏洞分析投入的时间、精力。之后可对APP提供一个全方位的加密保护服务并进行实时的渠道监测和信息反馈。开发者只需上传一个应用APK包,其他所有操作均由系统和爱加密工作人员完成。加密后可防止被反编译,嵌入病毒、恶意扣费SDK、广告SDK等,防止被非法汉化,将安卓漏洞风险降为零。对DEX文件、资源文件、主配文件、防二次打包、so库文件(核心代码)进行全方位保护,把静态破解和动态破解拒之门外,使源代码和应用坚不可摧。
       爱加密(www.ijiami.cn)推出的APP加密保护服务,通过一系列简单有效的操作流程解决了开发者的应用被破解的问题,不仅保护开发者和广大用户的利益,同时强力遏制了打包党的不良行为,为净化整个APP市场,打造一个绿色的APP生态链做出了最有意义的表率.

安卓APP漏洞有哪些?在线免费App漏洞检测!,布布扣,bubuko.com

安卓APP漏洞有哪些?在线免费App漏洞检测!

标签:app   移动安全   android   漏洞   反编译   

原文地址:http://blog.csdn.net/u014538750/article/details/26850741

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!