3月22日上午,中國反網路病毒聯盟(ANVA)年會在北京北郵科技酒店會議廳舉行,會議邀請了重要資訊系統單位、基礎電信企業、網際網路企業、網路安全企業等單位參會。
最右邊為網易易盾的證照領取代表
網易易盾加固獲得的認證證照
網易易盾受邀出席會議,並領取了中國反網路病毒聯盟頒發的《移動網際網路應用程式安全加固系統認證》證照。
中國反網路病毒聯盟(Anti
Network-Virus Alliance of
China),英文簡稱為ANVA,是根據工業和資訊化部的統一部署,依託CNCERT/CC,聯合基礎網際網路運營企業、網路安全廠商、增值服務提供商、搜尋引擎、域名序號產生器構等單位於2009年7月7日共同發起成立。
依據《 移動網際網路應用程式安全加固能力評估要求與測試方法》,應用程式加固需要做到如下要求:
移動應用程式安全加固的相容性要求,加固產品需適配該年度全國90%以上移動網際網路使用者終端側的作業系統版本。
加固功能上需要做到:防反編譯、防篡改、防除錯、防注入、防資料洩露、防日誌洩露、防介面劫持、防鍵盤監聽、防截圖錄屏等。
然而這些是常規性要求,而在常規之外,易盾加固還做到了具有自己特色的優勢,網易易盾客戶端安全專家朱星星對此做了解讀,下面一起來看看。
1.相容性高
對市面上Top 100的應用透過雲真主機的百臺測試機進行測試,透過率達到99.6%以上。遠遠超出資質要求的90%的標準。對於安卓的作業系統從4.x到9.0版本均可全面相容,適配的範圍廣。
如下圖1所示,從各類的應用中挑出一個代表性的進行測試,測試的透過率如下所示:
2.效能影響小
我們知道效能資料作為應用加固後的一項重要的評判指標,易盾透過專業的測試人員,測試移動應用加固前後CPU、記憶體佔用率、啟動時間、體積增加等重要指標進行分析,透過觀察:加固後帶來的微小開銷均在使用者的可接受範圍之內。
由於應用的啟動時間關乎到使用者的重要體驗,因此這裡觀察加固前後的啟動時間,如下圖所示:最大不超過200ms,可以看到對使用者是無感知的。
3.安全強度高
易盾擁有業內領先的加固技術,加固精度細化至函式級,針對全網以及市面上各種各樣的破解技術,易盾投入大量的研發精力不斷迭代加固技術。
如下圖所示:從初期的以整體加殼為代表的一代保護技術,到以指令抽取殼為代表的二代保護技術,再到當今比較流行的DEX VMP三代保護技術,同時加持易盾推出的Java2c加固技術,已領先業內水準。
4.防反編譯強度強
易盾不僅對Android移動應用中的核心DEX檔案進行加固保護,使得反編譯以後看不到任何關於程式碼邏輯的資訊。
如下圖所示,同時對其中的資原始檔、配置檔案等進行有效的防護,使得最新的反編譯工具Apktool以及ShakaApktool工具失效,以及對其中的SO檔案進行有效的加殼,使得IDA反編譯看不到任何的資訊,反編譯的強度非常高。
圖:反編譯工具失敗效果
5.SDK加固全面
易盾SDK加固,涵蓋前端JS、移動端安卓/iOS,其中安卓端SDK加固支援jar包、aar包,以及SO等不同形態的SDK。能滿足絕大部分開發者在不同端與不同場景下對SDK加固的需求,有效防止SDK核心邏輯被反編譯或被專業人士輕易破解。
同時提供諸如安全儲存SDK、安全通訊SDK、安全鍵盤SDK、防劫持SDK等一系列安全元件,有效協助提高App的安全性。
JS加密保護
將html/js檔案內容進行壓縮,去除註釋,換行,空格等無用屬性,然後對預處理後的html進行加密處理,加密之後,將加密後的字串隨機分塊,亂序,插入干擾資訊等。
jar/aar加密保護
對要保護的類的方法進行抽空處理,然後在執行時透過VMP解釋執行,從而能夠對抗靜態分析,使得靜態分析幾乎看不到任何相關程式碼邏輯。
SO加密保護
提供防除錯、防Hook、防修改、反反編譯、字串隱藏、匯入匯出函式隱藏、邏輯影藏等功能。
易盾SDK加固主推的安卓端的SDK加固中,和競品相比有較大優勢,下面是和某友商同類產品的一個對比測試,以下對比使用某客戶的一個原包為4830kb的aar作為對比測試,該aar的jni目錄只包含一個armeabi架構的SO。
對比測試可以發現,易盾SDK加固在保持強度優勢的同時,在體積影響、穩定性和開發者接入成本上也有更多的考慮和打磨。
6.安全編譯器易用
易盾安全編譯器不僅可以應用於Android工程中NDK程式碼的保護,同時也對新興的IoT以及車聯網終端及韌體進行有效的程式碼防護。
如下圖所示功能包括字串加密、程式碼混淆,以及全平臺覆蓋,在滿足體積和效能的前提下,易盾的安全編譯器很為易用,對於自定義函式的配置並且使用者可以對強度進行靈活選擇,給予客戶不一樣的體驗。
未經過安全編譯器處理的原始應用程式,在逆向分析者眼中的程式流程:
經過安全編譯器編譯之後,在逆向者眼中的程式流程:
7.行業覆蓋度廣
經過多年的積累沉澱,易盾加固已經形成了自己的特色和優勢,並在行業中持續紮根,目前網易易盾加固產品和各個領域進行了深度合作,包括OTT、金融、汽車、物聯網等,服務包括百視通、挖財、芒果TV、央視等大客戶。