针对智能手机的恶意软件早在几年前就已经出现了,不过直到2012年,手机安全问题才忽然成为了大众谈论的焦点。作为专业的移动互联网APP安全服务提供商爱加密来说,很早就开始着手于APP安全领域,为开发者们提供安全检测、应用保护、渠道检测等专业服务,全方位的保护APP安全,防止盗版、山寨、二次打包、注入恶意代码等现象的出现。 据了解,打包党通过APP应用存在的漏洞进行破解打包,形成山寨产品,流入市场给用户和开发者造成利益损害。我们所了解的Android应用程序存在的漏洞主要有:源代码存在被反编译的危险、资源文件存在被窃取的风险、APK签名存在被修改的风险、APK存在被注入后门程序的风险、XML主配置文件存在被静态注入的风险等。 爱加密提供的安全检测平台则为APP的安全漏洞分析提供了方便。现以爱加密为例子,对在线漏洞检测进行简单的分析: APP开发人员只需在爱加密安全检测平台上传一个APK包,即可进行漏洞分析,检测内容有:检测APK的DEX文件、资源文件、SO库文件、主配文件是否加密,DEX源码是否混淆,是否进行了签名校验防止二次打包。其中:DEX文件、资源文件、SO库文件、主配文件是否加密是指:以上文件是否为Android原生文件,是否进行了加密处理,以及检测以上文件的安全系数。 爱加密对APK包进行精准的安全检测分析,极大的节省了APP开发人员自身对APP漏洞分析投入的时间、精力。之后可对APP提供一个全方位的加密保护服务并进行实时的渠道监测和信息反馈。开发者只需上传一个应用APK包,其他所有操作均由系统和爱加密工作人员完成。加密后可防止被反编译,嵌入病毒、恶意扣费SDK、广告SDK等,防止被非法汉化,将安卓漏洞风险降为零。对DEX文件、资源文件、主配文件、防二次打包、so库文件(核心代码)进行全方位保护,把静态破解和动态破解拒之门外,使源代码和应用坚不可摧。 爱加密(www.ijiami.cn)推出的APP加密保护服务,通过一系列简单有效的操作流程解决了开发者的应用被破解的问题,不仅保护开发者和广大用户的利益,同时强力遏制了打包党的不良行为,为净化整个APP市场,打造一个绿色的APP生态链做出了最有意义的表率. |
安卓APP漏洞有哪些?在线免费App漏洞检测!,布布扣,bubuko.com
原文地址:http://blog.csdn.net/u014538750/article/details/26850741