在今年9月举办的ISC互联网安全大会上,公司推出了针对移动应用(APP)的全新安全品牌——360天语。
它是之前受到开发者青睐的加固工具Reinforcement Protection的升级版。
主要包括安全开发、安全评估、安全加固、安全运营四大产品体系。
可以为移动应用提供全生命周期的安全服务。
近期,360天语率先免费推出SDK加固服务。
它利用三大技术优势,实现专业的源代码保护和防止第三方SDK的非法调用。
移动应用开发者再也不用担心第三方SDK的安全性。
第三方SDK是开发者的灵丹妙药吗?众所周知,Android系统由于其开源代码,为众多应用开发者提供了施展才华的舞台。
对于草根应用开发者来说,在开发APP时,最简洁、高效的方式就是在代码中引入第三方SDK(软件开发包)。
这些SDK是由广告、数据、社交网络、地图、推送平台等第三方服务提供商开发的工具包。
他们可以提供专业的服务,封装复杂的逻辑实现以及请求和响应过程。
这些SDK的引入可以大大缩短移动应用的开发周期,丰富移动应用的功能。
一切事物都有两个方面。
由于第三方SDK开发者的安全能力参差不齐,很多第三方SDK开发者只注重功能的实现而忽视了其安全性。
一旦这些SDK存在安全漏洞,并被开发者引入到自己的移动应用代码中,就如同安放了一颗随时可能爆炸的炸弹,危及用户数据和隐私安全。
例如,今年5月,盘古实验室曝出两个开源库SSZipArchive和ZipArchive在解压过程中没有考虑到文件名中包含“../”的情况,导致文件发布过程中出现路径遍历的情况进程,直接导致恶意Zip文件可以被App沙箱内的任何可写文件覆盖,影响许多流行的应用程序。
天语以三大技术优势重拳出击,保障SDK安全。
事实上,目前很多SDK并没有很好的安全防范措施,存在威胁程度为中度到低度的漏洞。
针对这些安全风险,360天语加固安全提供了完整的SDK安全加固解决方案,可以有效防止SDK文件被静态破解、动态攻击、非法调用、恶意植入。
开发者只需一键上传即可解决被黑客破解等问题,并满足加固后SDK的安全性和兼容性要求。
SDK安全加固服务具有全球领先的技术优势,可提供JAR文件高强度保护、SO文件高强度保护、基于虚拟机指令的脱壳SO保护,有效防止第三方反编译软件被破解、增强shell SO和第三方so的保护强度较强,可以防止so文件中的功能被逆向和通过IDA工具定位到源代码。
在功能特点上,SDK加固服务采用国家专利源代码保护技术,可以有效防止SDK文件被静态破解和动态攻击;通过指定包名注册合法调用者,可以保证SDK只能被指定的APP调用,防止SDK被集成到其他应用程序中,保护开发者的知识产权不受侵犯;另外,超高的兼容性也使得硬化后的SDK文件适用于所有Android客户端,初始化后使用上没有任何差异。
360天语是第一家免费提供SDK加固的公司。
作为集团专门针对移动应用创建的安全品牌,是目前全球首个为移动应用提供全生命周期安全服务的产品系列。
截至目前,360天愚公已服务超过80万个移动应用,每天保护10亿移动终端用户。
其应用场景涵盖政府、互联网、运营商、金融、游戏、教育、医疗等应用场景,用户数量位居全球第一。
。
如今,移动互联网全面普及,各种移动应用如雨后春笋般涌现。
然而,就像任何互联网应用一样,人们在痴迷于功能实现的同时,也不应该忽视其安全性。
如今,要实现应用安全,已经不能仅仅依靠一家公司、一家机构或者少数技术带头人的力量了。
相反,我们需要大量从业者的集体努力,共同应对。