隨著移動網際網路的發展,App 使用的普遍性已不言而喻。但與此同時,App 的風險也成為企業的關注重點之一。
據《全國移動APP風險監測評估報告》顯示,對約 318 萬款安卓版本應用寶進行風險監測,其中有高危漏洞的約 290 萬款,佔應用總數的 99.41%。在百度搜尋App 破解關鍵詞,相關結果約100000000個,足見 App 的風險之大。
當然,App 除了有被黑灰產攻擊風險,其被山寨的問題更是屢見不鮮,仿冒者透過解包、逆向分析、程式碼複製、簡單開發並打包就可以進行山寨 App 應用上架,嚴重影響 App 開發者和使用者的利益。
此外,在 App合規治理方面,也是App 長期存在的難題之一。今年3.15晚會,App 合規治理便成為了各界聚焦的話題之一。並且,隨著國家監管的趨嚴,App 的安全治理也將成為重中之重。
圖源網路侵刪
6月14日,國家網際網路資訊辦公室(以下簡稱“網信辦”)公佈了《移動網際網路應用程式資訊服務管理規定》(以下簡稱《規定》),明確了App提供者和分發者須履行資訊內容管理主體責任,建立資料安全和個人資訊保護等管理制度,堅持正確輿論導向的同時,履行社會責任,維護清朗網路空間。
正是基於這一背景,公牛集團認為對 App 進行安全監測與加固系統至關重要,同時這也是公牛集團需要履行的社會責任。
牛數的應用安全先見
公牛集團旗下 App 牛數是公牛集團內部使用的 App ,自 2018 年成立起,牛數便一直很重視 App 的加固問題。
“儘管牛數自推出以來,並未出現安全問題,但風險往往是無形的,有備無患總比亡羊補牢有效”。牛數負責人談到App 加固的重要性時說到。
安全產品對於企業的意義也往往是這樣,並不是企業出了問題才需要安全產品,而是企業時刻有意識保護自己的業務安全,才需要安全產品給予“安全感”。
因此,牛數首先想到了App 加固。
App 加固是對App 程式碼邏輯的一種保護,其原理是將應用檔案進行某種形式的轉換,包括不限於隱藏、混淆、加密等操作,透過 App 加固技術不僅可以提高對逆向後的程式碼閱讀難度、而且有利於降低 App 被破解、插入病毒、木馬、後門程式等惡意程式碼的風險,同時也能增強使用者隱私資料、交易資料的安全性。透過 App 加固技術,也是為了更好應對國家對 App 安全合規監管檢測的標準,降低 App 被第三方媒體曝光,從而嚴重影響企業品牌形象和信譽,為企業和開發者的業務正常發展保駕護航。
頂象 App 加固為牛數“築牆”
公牛集團牛數 App 作為企業內部智慧辦公使用系統,更重要的是保證系統的平穩、安全執行,因此,頂象從移動應用的安全形度出發,對牛數的設計開發測試到上線釋出再到運營維護全生命週期的安全進行全週期防護。
因為牛數 App 的開發環境是 iOS,頂象 iOS 加固保護自然也成為了適配的產品。
頂象 iOS 加固保護是頂象基於虛機原始碼保護技術,針對 iOS 平臺推出的下一代加固產品。可以對 iOS App 中的可執行檔案進行深度混淆、加固,並使用頂象獨創的虛擬機器技術對程式碼進行加密保護,使用任何工具都無法直接進行逆向、破解。對 App 進行完整性保護,防止應用程式中的程式碼及資原始檔被惡意篡改。
在部署方式上,頂象 iOS 應用加固擁有本地化部署和 SaaS 部署兩種方式,能夠滿足不同使用者的安全需求。由於無需上傳原始碼,開發者無需擔心程式碼洩漏問題。靈活的一鍵加固功能,操作便捷,不影響正常開發及打包流程。縱然遇到在 App 上架稽核的程式碼問題,也可以根據需要靈活調整保護配置,如程式碼混淆強度、程式碼混淆比例、虛機保護強度等,以良好滿足程式碼稽核要求。
在具體的安全防護上,主要有以下幾個方面的防護效果:
首先,所有的安全威脅與駭客攻擊最終都是透過程式碼的脆弱性實現入侵的,程式碼安全是最本質、最核心的問題。針對程式碼安全,頂象能夠針對已有應用進行安全性檢測,發現應用存在的風險漏洞並針對性進行修復整改,同時,頂象也可對敏感資料、程式碼混淆、程式碼完整性、記憶體資料等進行保護,從源頭上避免系統漏洞對於應用本身造成的安全影響;
其次,頂象的移動安全預警監測平臺可以幫助牛數提供移動應用執行是進行安全監測,對移動應用執行時終端裝置、執行環境、操作行為進行實時監測,幫助牛數建立執行時風險的監測、預警、阻斷和溯源安全體系;
當前,App 應用安全加固呈現常態化、泛邊界化和專業化的趨勢,這意味著企業自身簡單的防護已經無法滿足當前網路安全防護的新趨勢,亟待建立更為全面的安全防禦體系。頂象的移動應用全生命週期安全解決方案可以從客戶端的設計、開發、釋出、維護等全生命週期環節解決移動應用在核心程式碼安全、邏輯安全、安全功能設計、資料傳輸鏈路安全等多個維度的問題,助力牛數築牢移動網際網路、物聯網網路安全防線。
未來,頂象將繼續在 App 加固層面升級迭代,為更多企業和開發者的業務正常發展保駕護航。