上週,網易易盾安卓加固系統通過中國反網路病毒聯盟的《移動網際網路應用程式安全加固系統認證》,並於今天正式通過公示期。
中國反網路病毒聯盟官方微信公眾號上的公示通知
中國反網路病毒聯盟(Anti
Network-Virus Alliance of
China),英文簡稱為ANVA,是根據工業和資訊化部的統一部署,依託CNCERT/CC,聯合基礎網際網路運營企業、網路安全廠商、增值服務提供商、搜尋引擎、域名序號產生器構等單位於2009年7月7日共同發起成立。
對於為什麼組織加固系統的安全驗證,中國反網路病毒聯盟在一篇文章中提及相關背景:
目前Android系統應用程式面臨大量的安全風險,比如被感染惡意程式碼、破解應用授權機制等二次打包行為;竊取應用圖片、程式碼資源的剽竊行為;對應用執行時本地儲存的使用者資料、Token等敏感資訊的竊取行為;執行時的介面劫持、動態除錯、動態注入截獲篡改業務資料的攻擊行為,以及由於程式碼的易讀性導致的暴露更多業務風險的問題等。
為規範、促進移動應用程式加固系統的健康發展,CNCERT牽頭制定了通訊行業標準2015-0217T-YD《移動網際網路應用程式安全加固能力評估要求與測試方法》,今後中國反網路病毒聯盟將開展安卓APP安全加固系統評測工作,並對通過評測的加固企業頒發帶中國反網路病毒聯盟認證的證照。
中國反網路病毒聯盟現場測試從以上9個方面對APP安全加固系統進行評估
網易易盾是於2018年12月份向中國反網路病毒聯盟提交安卓APP加固系統,聯盟依據《移動網際網路應用程式安全加固能力評估要求與測試方法》開展現場檢測工作。隨後,網易易盾加固系統V5.9.13順利通過聯盟現場測試。
網易易盾移動安全總監卓輝表示:“很高興通過測試,這從另外個角度證明了易盾提供的加固服務專業性高,安全效能靠得住。”卓輝稱,未來易盾的移動安全產品將繼續引領安全生態,保護中小企業的利益,維護移動應用的安全。
網易易盾加固產品核心優勢
加固對應用的效能影響非常小,對使用者而言是無感知的
網易易盾的安卓加固具有相容性高、效能影響小、安全度高、防反編譯強度高、SDK加固全面、安全編譯器易用、行業覆蓋度最廣等優勢。
相容性測試
在相容性上,網易易盾加固就市面上Top 100的應用通過雲真主機的百臺測試,相容性通過率高達99.6%,遠遠超出中國反網路病毒聯盟90%的資質要求。
網易易盾還擁有業內領先的加固技術,加固精度細化至函式級,針對全網以及市面上各種各樣的破解技術,易盾投入大量的研發精力不斷迭代加固技術:從初期的以整體加殼為代表的一代保護技術,到以指令抽取殼為代表的二代保護技術,再到當今比較流行的DEX
VMP三代保護技術。而在去年下半年,網易易盾又推出Java2c加固技術,以獨有的“靜態保護”技術,繼續領先業內安全水平。
經過多年的積累沉澱,網易易盾加固產品和各個領域進行了深度合作,包括OTT、金融、汽車、物聯網等,服務包括百視通、挖財、芒果TV、央視等大客戶。