近年，App安全保护意识有一定提升，但仍有大量应用未采取安全加固措施。根据爱加密联合天翼安全发布的《2023移动应用安全观测报告》显示，全国2023上半年更新的应用中未采取技术安全保护措施的应用占总量的88.03%，较往年有微幅降低。

《2023移动应用安全观测报告》

移动应用未采取技术安全保护措施或采取低强度加固，犹如羊入虎口，内存数据、本地数据、页面数据在众多攻击者面前裸奔。

爱加密移动应用安全加固平台在加固后可协助用户加强数据防护，本文将就Android数据防泄密、 App页面数据保护的7项技术进行解读，此外在数据保护领域还拥有密钥白盒和安全键盘，因篇幅有限本次不展开解读。

Android数据防泄密

1.内存数据

防止加固后APK运行时内存数据被读取。可实时监控进程状态和内存状态，监测到内存数据被读取风险时候，自动退出程序。

2.防内存数据修改

通过实时监测进程和内存状态技术，一旦监测到有内存数据修改行为时，自动退出程序，可防止加固后APK运行时内存数据被修改。

3.防日志泄露

爱加密加固技术可防止代码中的日志输出信息泄漏。通过对系统日志输出函数的拦截，阻止加固后APK包进行日志输出函数的调用和执行，以防止由于日志信息泄漏造成的安全问题。经过爱加密工具一键对应用中的日志输出函数进行拦截，然后让日志输出函数失效。适用于Java层和Native层的安卓所有日志输出接口。

 

 

4.本地数据保护

爱加密拥有自研数据加密解密算法，可在Sharepreferences读写过程中的自动拦截加密、解密，并加密so库进行加固，混淆保护，防止算法本身被破解。

 

 

5.本地SQLite数据加密

爱加密可在用户无感知的情况下对数据库透明加密解密操作，对数据库读写接口进行的托管，进行相应的加密解密功能，并对算法so库进行加固，混淆保护，防止算法本身被破解

App页面数据保护

1.应用防劫持

爱加密针对API的恶意监听风险，通过防界面劫持插件对组件进行全方位监听。通过Activity生命周期的监控检测，保证在Activity启动、变化、失焦时都做出准确判断，并对特殊场景的系统弹窗进行判断，减少因系统弹窗产生的误判。当发现劫持攻击时，弹出风险提示警告用户不要在当前页面输入。

2.应用防截屏

爱加密防截屏录屏技术通过调用系统防截屏函数，实现对Activity截屏防护，让其无法捕获屏幕截图，如下图。

爱加密移动应用安全加固平台为开发者提供全面的移动应用安全加固技术，包括Android应用加固、iOS加固、游戏应用加固、H5文件加固、微信小程序加固、SDK加固和源对源混淆加固技术等技术，从根本上解决移动应用的安全缺陷和风险，使加固后的移动应用具备防逆向分析、防二次打包、防动态调试、防进程注入、防数据篡改等安全保护能力。

爱加密作为国内知名的移动信息安全综合服务提供商，通过不断探索与实践，已覆盖政企、运营商、金融、医疗、教育、能源等多个行业的安全业务场景。已成为CNCERT、CNVD、CNNVD、CAPPVD支撑单位，并屡次获得监管部门感谢函，技术实力备受认可；未来将继续凭借自身技术优势、业务资质优势、产品方案优势等，守护互联世界。