中科汇能 铸造安全 高效云网  我们诚信、共赢、专业创新精神,是您成功的护航者!www.metech.info  服务热线:400-700-9166  

中科汇能云卫士APP加固服

云卫士移动应用安全加固产品介绍

一、为什么应用需要加固

随着移动互联网的蓬勃发展,移动应用的数量也呈现爆炸式的增长。若对应用不做任何安全防护,极易被病毒植入、广告替换、支付渠道篡改、钓鱼、信息劫持等,严重侵害开发者的利益。

其中,相较于iOS系统,Android系统尤其需要加固。这是因为:

1. Android应用使用Java语言编程,容易被反编译,破译核心业务逻辑和算法;

2. Android应用容易被二次打包,插入病毒、木马、流氓广告等恶意代码;

3. Android系统本身的开源特性,以及移动应用承载的越来越多的核心业务,使其成为黑客的主要攻击对象。

二、产品核心功能

加固可实现对移动应用的以下保护:

   1. 安全软键盘

适用于iOS和Android系统,在支付过程中当输入支付密码、账户信息等关键信息时为用户提供安全防护,其主要功能如下:

(1) 自绘随机键盘,支持数字随机显示;

(2) 输入框中输入的信息不回显;

(3) 安全键盘传输输入数据时,基于AES/国密SM4对称密钥加密算法对数据进行加密;服务端接收数据后进行解密;

(4) 界面LOGO、标题等用户可自定义配置。 

2. 安全环境监测

(1) 针对软件运行环境,检测手机是否被越狱,应用是否被Hook、被调试;

(2) 监控运行环境,防止程序在虚拟机环境下运行动态调试。

3. 完整性检测

基于SM2国密签名算法,补充检测dylib动态链接库等关键文件是否被篡改,适用于iOS系统

4. iOS Bitcode混淆

针对iOS应用编译生成的bitcode,提供代码逻辑混淆,抵抗反编译攻击,适用于iOS系统。

5. 应用防截屏

防止关键页面信息泄露,保护应用不被自动化截取界面,适用于Android系统。

6. 动态链接库(so文件)加固

(1) 将APP中关键函数基于linux动态库(SO文件)本地化;(需提供源码)

(2) 干扰IDA、readelf、objdump等工具对SO文件进行静态分析分析,保护native代码;

(3) 只提供SO文件二进制代码情况下,亦可进行加固,需运行时进行安全加载;

(4) 适用于Android系统。

7. dex文件保护

(1) 在客户提供应用APK的基础上,利用加密动态加载应用核心代码,实现APK敏感代码和敏感资源文件的静态保护;

(2) 防止移动应用的业务代码和业务逻辑被不法分子盗取;

(3) 适用于Android系统。

8. 应用加壳

    在用户提供封装好的APK基础上,进行加壳,防止黑客逆向分析代码逻辑,适用于Android系统。

9. H5加固

    通过加固服务器对网页、公众号等H5源码文件进行加密;对H5开发的HTML、JS文件中的JavaScriptdiamante进行混淆保护。混淆后代码失去可读性,逆向人员难以分析,适用于HTML 5编写的网站、小程序等。

    中科汇能云卫士APP移动应用安加固系统可以以服务或者产品的方式提供服务,根据项目的情况提供定制化的开发和服务等全生命周期的安全服务。

微信服务

微信公众号

电话咨询
解决方案
护航服务
QQ客服