梆梆移动应用安全产品特色

 一、移动应用安全现状

随着移动互联网时代的到来,智能手机、平板电脑等各种便携移动设备已经充斥了人们的生产生活方方面面,各种移动应用迅速覆盖了包括衣食住行、工作生活,理财娱乐等各个领域。然而与此同时,系统漏洞、App安全问题日益彰显,诸如手机吸费、隐私数据窃取以及各类支付风险、强制广告、病毒植入等威胁着人们的正常生活。

二、领先的河北梆梆安全服务

河北梆梆战略合作伙伴梆梆安全成立于 2010 年,是全球安全服务领航者,运用前沿技术提供专业可靠的服务,为全球政府、企业、开发者和消费者打造安全、稳固、可信的移动应用生态环境,让每个人都能自由地创造、分享和使用移动信息。已为7万家注册企业及开发者,超过70万个移动应用提供移动应用安全服务。

三、移动应用常见攻击手段

静态攻击:

代码反编译,客户端业务逻辑可被全部获取;

篡改,通过二次打包,在原有应用中添加:广告SDK、诈骗信息、病毒代码、恶意代码;

二次打包,监控手机收发短信,将用户短信同时存储到本地数据库,同时偷偷发送用户账户信息到指定的手机号码,进一步删除用户短信内容会话,掩盖作案线索。

动态攻击:

①进程可被调试,可轻松获取、修改例如对方账户、姓名、金额等重要交易信息。对于移动客户端,该风险可修改客户端业务操作时的数据,比如账号、金额等。

②动态注入:在真实的攻击案例中,服务器回执数据也会被篡改,用户看到的服务器回执确认信息仍然是最初的界面输入信息,用户彻底无法察觉!

四、河北梆梆安全解决方案

(基于软件生命周期维度的安全保护)

设计阶段:业务安全咨询、安全开发设计咨询;测试阶段:安全检测系统、渗透测试、合规性测试、源代码审计;

全业务的安全防护:SDK加固、apk加固、源码加固;

QQ截图20160901183403

开发阶段(增强):SDK加固、安全软键盘SDK、防界面劫持SDK、清场SDK、防外挂SDK、短信保护SDK、通讯协议加密SDK、白盒加密SDK;

应用安全加固阶段:反编译保护、防篡改保护、数据加密、动态反注入。

应用维护阶段:移动威胁感知、移动威胁感知基础平台、账户及交易安全系统、反刷单刷票系统、反虚假营销系统、账户及交易安全组件、钓鱼监测及响应、漏洞监测、漏洞响应。

五、横向行业全面解决方案

1 、金融行业解决方案:随着移动互联网的快速发展,以及“互联网+”概念全行业的应用,越来越多的金融机构都在将其柜台业务、线下业务、传统PC业务等服务内容向移动互联网上转移。各金融机构正呈现跳跃性井喷式金融App开发与推广,这一金融业务快速新型产品化过程不可避免的引入了大量新的安全威胁,诸如用户账号信息泄露、交易劫持、用户资金被盗等移动金融安全问题时有发生。

2 、互联网行业解决方案:随着智能移动终端设备的快速普及,移动互联网应用呈井喷式爆发,从业开发者从几万迅速增加到几十万,移动App数量更是突破数百万,每日新开发的各类互联网应用都在以几何级数量递增。在开发者辛辛苦苦开发时,一些不劳而获者也瞄上了这个潜力巨大的市场,各类非法利益团体对互联网应用进行破解、篡改、二次打包,严重损害了开发者利益,给普通用户带来巨大安全风险。

3 、政企解决方案:随着互联网+概念的推广,信息移动化已经成为政企业务及信息化创新的主旋律。企业移动办公化、行政事务移动化,使得越来越多员工可以无视区域、无视时间随心所欲的完成工作任务,并与业务完美结合,让各类行政服务脱离行政机构办事大厅,在移动终端即可完成。

4 、运营商解决方案:随着运营商信息化进程的迅速加快,信息化、网络化的建设已提高到一个全新的水平,针对智能终端的无线网、核心网、承载网、业务网、支撑网和传输网等网络系统快速搭建完成。而基于这些网络的业务和数据处理正面临严重的安全威胁,其中针对移动应用和其通讯数据的攻击更是成为运营商必须解决的安全难题。

5 、物联网解决方案:随着大量可联网设备、智能设备接入网络,物联网涉足了人们生活的方方面面,汽车、空调、窗帘、电灯、冰箱、空气净化器、洗衣机、电视、运动鞋、自行车等等都可以实现联网,在给人们的生活带来极大的便利与舒适,但这也让网络安全风险随之渗透到每一个角落。

上一篇:

下一篇:

相关新闻

联系我们

0311-68099866

在线咨询:

点击这里给我发消息

邮件:

工作时间:周一至周五,9:30-18:30,节假日休息

QR code