在前不久举办的首届WiFi万能钥匙安全沙龙上,主办方WiFi万能钥匙安全研究员龚沛华以“狸猫换人”的故事开场王子”。
描述了“二次包装”给用户带来的潜在网络安全风险,并从技术角度分享了如何通过自主研发系统等措施来有效防御WiFi万能钥匙。
iOS和安卓仍然被视为两个性格完全不同的平台。
安卓系统的开放性让智能手机用户的生活更加丰富多彩。
不过,这也是因为安卓的发行渠道众多,体系开放。
“包装党”利用这些以低成本、高收入的连锁方式赚钱。
封装也成为长期困扰开发者的问题。
重新打包的个人或公司可以将市场上流行的应用程序解压,通过添加一些他们想要分发的东西来重新组装它们,最后重新发布这些“重新打包”的软件。
“打包党”造就了很多“高收入人群”,但那些苦苦研发、投入人力财力打造“热门”App的企业却深受其害,往往还得背锅。
“安卓国内的应用市场庞大且复杂,插件加载等技术在国外很少使用,但在国内却广泛使用。
这些技术很容易被恶意程序利用,再加上国内的破解论坛和分发渠道多元化给二次包装留下了很大的生存空间。
”龚沛华表示,二次包装已经形成了一条完整的黑色产业利润链。
WiFi万能钥匙在二次包装方面也遇到了很多困难。
在多年的“连接”经验中,采用代码加密、反调试、逆向分析等措施,从源头上保护用户免受恶意APP的骚扰。
WiFi万能钥匙安全人员对“加壳党”可能的破解方式进行推测分析,利用逆向思维规避风险;而WiFi万能钥匙的核心安全加固系统相当于给程序加上了一层保护壳。
“打包党”给开发者带来的最坏消息是,破解代码后,“二次打包”会添加广告、扣费、系统篡改等恶意代码。
大部分被“中招”的用户都会经常遭遇广告骚扰、流量流失,严重时密码和个人隐私可能被盗。
几乎每一个流行的APP都被不同程度地重新包装过。
这些恶意代码被重新打包到正版应用程序中。
用户下载安装后生成的图标与正版一模一样。
用户很难区分和找到手机上已安装的。
这些二次打包的应用程序。
龚沛华解释说,WiFi万能钥匙的安全加固保护是从预防层面保证用户安全。
在解决方案层面,WiFi万能钥匙采用了多种验证方式。
即使被“加壳方”解壳生成恶意软件,仍然可以发现代码被篡改。
,并通知用户下载正式版本; WiFi万能钥匙的山寨版感知系统还可以即时检测到应用市场上伪装成正版的APP。
在实际组网过程中,WiFi主密钥在连接过程中受到安全传感系统和安全隧道系统的保护,提前“屏蔽”用户,实时监控风险热点。
这些自主开发的系统是二次封装软件无法实现的。
模仿和抄袭。
WiFi万能钥匙首席安全官龚伟表示,之所以举办安全沙龙、定期举办行业内交流,是因为互联网行业企业遇到的很多安全问题都是可以互通的。
WiFi万能钥匙希望通过建立行业交流平台,能够加深行业内部的沟通,提高解决效率,增强参与群体的整体安全风险应对能力。