近日,爱加密发布了Q1《全国移动互联网观测报告》,据报告显示爱加密移动应用安全大数据平台截止3月底共收录全国Android应用共计332万款,iOS 应用共计213万款,对应用、更新版本的应用、以及存量应用的加固情况进行统计发现, 其中未加固应用占总量的85.33%。而这些App如果不进行安全加固便无法确保应用的安全,无法防止被破解、二次打包、恶意篡改等,因此,为保障App的安全,安全加固是极其重要的防护手段。
针对诸多移动应用安全问题,爱加密可提供专业的移动应用安全加固服务。平台采用Android Dex加固技术、SO加固技术、SDK加固技术、输入输出信息保护技术、密钥白盒技术、C/C++/OC/swift源码混淆保护技术、Java2CPP保护技术以及SO Linker技术等,通过领先的第八代All-In VMP加固技术,为用户提供全面的移动应用加固和攻击防范解决方案。包括Android应用加固、iOS应用加固、SO加固、SDK加固、H5加固、小程序加固、iOS源对源混淆、AAB加固、安全软键盘SDK、安全清场SDK、通信协议加密SDK、密钥白盒等。
01 Android应用加固
爱加密Android应用安全加固,使用DEX VMP、DEX函数抽取加密及动态还原、DEX文件加壳、双重VMP(DEX VMP+so VMP)SO文件加固、H5文件混淆、SDK加固、资源文件完整性保护、防调试保护、签名校验、防截屏、防劫持等技术,使加固后的应用具备防逆向分析、防二次打包、防动态调试、防动态注入、防数据篡改等安全防护能力。
02 iOS应用加固
爱加密iOS应用安全加固,使用常量字符串随机加密、等效指令替换、基本块分裂、基本块调度、虚假控制流、控制流扁平化、控制流间接化等技术,对IPA文件进行加固,或者在OC/C/C++/Swift代码编译的过程中对源码进行保护,增强加固后的应用的防逆向分析、防二次打包、防动态调试、防动态注入、防数据篡改等安全防护能力。
03 SDK加固
爱加密SDK加固使用DEX加壳、DEX源码分离及动态还原、DEX VMP、防调试等技术对AAR、JAR文件进行加固,使加固后的AAR、JAR文件具备防逆向分析、防动态调试等安全防护能力;对于SO文件,使用SO加固技术;对于iOS SDK,使用iOS源码混淆技术。
04 SO加固
爱加密SO加固使用SO加壳、SO混淆、SO VMP、SO Linker、防调试、防调用、加固绑定等技术,使加固后的SO文件具备防逆向分析、防动态调试、防动态注入、防窃取等安全防护能力,降低SO文件被破解的风险。
05 H5加固
爱加密H5安全加固使用源码混淆技术,对应用内调用的H5文件、通过浏览器访问的H5文件进行加固,同时支持一次一密,即同一个页面每次加固后的代码都不相同,提高了H5文件被破解的难度,增强了H5文件的安全性。
06 小程序加固
爱加密小程序安全加固使用源码混淆技术,对原生微信小程序、原生支付宝小程序以及使用第三方框架(React框架、React Native框架、Vue框架、Angular框架、Udesk框架)开发的小程序进行加固,同时支持一次一密,即同一个页面每次加固后的代码都不相同,提高了小程序H5文件被破解的难度,增强了小程序H5文件的安全性。
07 iOS源对源混淆
爱加密iOS源对源混淆使用字符串加密、等效指令替换、虚假控制流、控制流扁平化、代码完整性校验、防动态调试、防动态注入等源码混淆技术,对iOS应用源代码进行混淆,提高了源程序控制流的复杂性,增强加固后的应用防逆向分析、防动态调试、防动态注入、防代码篡改等安全防护能力。混淆后的源代码支持调试、查看定位分析问题,解决出现问题定位难的问题。
08 AAB加固
爱加密AAB加固使用DEX加壳、DEX源码分离、DEX VMP保护、so linker、so防调用、so加壳、SharedPreferences加密、日志防泄露、防截屏、防劫持等技术对AAB文件的核心代码及数据进行保护,使加固后的AAB包具备防逆向分析、防动态调试、防数据篡改等安全防护能力。
09 安全软键盘SDK
爱加密安全软键盘SDK,通过防截屏、防劫持、输入无明文回显、键盘字符混排、输入无字符放大等技术,保护敏感数据的输入安全;使用SM2算法对敏感数据进行加密,保护敏感数据的传输安全;应用内H5页面可以直接调用Android/iOS键盘,无需集成H5键盘,方便快捷;支持动态配置界面布局,个性化界面设置,方便根据用户的应用风格改造安全软键盘;支持Android、iOS、H5、Web、微信公众号、微信小程序等多个平台。
10 安全清场SDK
爱加密安全清场SDK对应用运行的智能终端设备环境进行安全检查,对发现的框架攻击行为、劫持攻击行为、调试攻击行为、注入攻击行为等安全隐患通过数据回调的方式反馈给应用端进行安全处置。
11 通信协议加密SDK
爱加密通信协议加密SDK对存储在客户端本地或者通过网络传输的数据、文件进行加密,保证数据存储、传输过程中的安全。支持AES和SM4算法;支持一次一密,同一个数据每次加密后的密文都不相同,提高了数据的安全性。
12 密钥白盒
爱加密移动应用密钥白盒平台,使用密钥白盒化、动态编译等技术,将密钥与加密算法(支持AES、DES、3DES和SM4)融合,使破解者无法获取到明文密钥,可以更好的保护自身密钥,安全强度更高。通过密钥白盒系统动态编译的SDK可以为移动应用内部数据、本地存储的数据/文件、通过网络传输的数据/文件提供高强度的保护。
产品功能
1. 增强安全防护
通过源码安全加固、运行时动态防护、数据加密等技术,增强移动应用自身安全能力。
2. 满足合规要求
满足国家法律法规(例如等级保护)、专项行动(例如护网行动、净网行动等)、重点行业(例如银行、电信、教育等)对移动应用安全合规的监管要求。
3. 通过安全检测
帮助移动应用通过国家检测机构(例如CCRC)、各级监管机构(例如网信办、网监)、行业测评中心(例如公安三所)的安全检测。
平台价值
保护移动应用源码不被逆向破解
保护移动应用不被二次打包
保护移动应用内敏感数据安全
保护移动应用不被动态攻击
保护企业核心知识产权
保护企业品牌形象及信誉
下一篇: 爱加密发布Q1《全国移动互联网观测报告》