3月22日上午,中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)年會(huì)在北京北郵科技酒店會(huì)議廳舉行�,會(huì)議邀請(qǐng)了重要信息系統(tǒng)單位、基礎(chǔ)電信企業(yè)����、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)等單位參會(huì)�。
最右邊為網(wǎng)易易盾的證書(shū)領(lǐng)取代表
網(wǎng)易易盾受邀出席會(huì)議,并領(lǐng)取了中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟頒發(fā)的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序安全加固系統(tǒng)認(rèn)證》證書(shū)�����。
中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟(Anti Network-Virus Alliance of China)�,英文簡(jiǎn)稱為ANVA,是根據(jù)工業(yè)和信息化部的統(tǒng)一部署���,依托CNCERT/CC��,聯(lián)合基礎(chǔ)互聯(lián)網(wǎng)運(yùn)營(yíng)企業(yè)�、網(wǎng)絡(luò)安全廠商�����、增值服務(wù)提供商��、搜索引擎、域名注冊(cè)機(jī)構(gòu)等單位于2009年7月7日共同發(fā)起成立�。
依據(jù)《 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序安全加固能力評(píng)估要求與測(cè)試方法》,應(yīng)用程序加固需要做到如下要求:
移動(dòng)應(yīng)用程序安全加固的兼容性要求�,加固產(chǎn)品需適配該年度全國(guó)90%以上移動(dòng)互聯(lián)網(wǎng)用戶終端側(cè)的操作系統(tǒng)版本。
加固功能上需要做到:防反編譯��、防篡改���、防調(diào)試��、防注入�、防數(shù)據(jù)泄露����、防日志泄露、防界面劫持�����、防鍵盤(pán)監(jiān)聽(tīng)�����、防截屏錄屏等����。
然而這些是常規(guī)性要求,而在常規(guī)之外�,易盾加固還做到了具有自己特色的優(yōu)勢(shì),網(wǎng)易易盾客戶端安全專家朱星星對(duì)此做了解讀����,下面一起來(lái)看看。
1.兼容性高
對(duì)市面上Top 100的應(yīng)用通過(guò)云真主機(jī)的百臺(tái)測(cè)試機(jī)進(jìn)行測(cè)試���,通過(guò)率達(dá)到99.6%以上���。遠(yuǎn)遠(yuǎn)超出資質(zhì)要求的90%的標(biāo)準(zhǔn)。對(duì)于安卓的操作系統(tǒng)從4.x到9.0版本均可全面兼容����,適配的范圍廣。
如下圖1所示�����,從各類(lèi)的應(yīng)用中挑出一個(gè)代表性的進(jìn)行測(cè)試�,測(cè)試的通過(guò)率如下所示:
2.性能影響小
我們知道性能數(shù)據(jù)作為應(yīng)用加固后的一項(xiàng)重要的評(píng)判指標(biāo),易盾通過(guò)專業(yè)的測(cè)試人員�,測(cè)試移動(dòng)應(yīng)用加固前后CPU����、內(nèi)存占用率��、啟動(dòng)時(shí)間����、體積增加等重要指標(biāo)進(jìn)行分析,通過(guò)觀察:加固后帶來(lái)的微小開(kāi)銷(xiāo)均在用戶的可接受范圍之內(nèi)��。
由于應(yīng)用的啟動(dòng)時(shí)間關(guān)乎到用戶的重要體驗(yàn)�,因此這里觀察加固前后的啟動(dòng)時(shí)間,如下圖所示:最大不超過(guò)200ms�����,可以看到對(duì)用戶是無(wú)感知的�����。
3.安全強(qiáng)度高
易盾擁有業(yè)內(nèi)領(lǐng)先的加固技術(shù)���,加固精度細(xì)化至函數(shù)級(jí)����,針對(duì)全網(wǎng)以及市面上各種各樣的破解技術(shù)���,易盾投入大量的研發(fā)精力不斷迭代加固技術(shù)���。
如下圖所示:從初期的以整體加殼為代表的一代保護(hù)技術(shù),到以指令抽取殼為代表的二代保護(hù)技術(shù)����,再到當(dāng)今比較流行的DEX VMP三代保護(hù)技術(shù),同時(shí)加持易盾推出的Java2c加固技術(shù)���,已領(lǐng)先業(yè)內(nèi)水準(zhǔn)�����。
4.防反編譯強(qiáng)度強(qiáng)
易盾不僅對(duì)Android移動(dòng)應(yīng)用中的核心DEX文件進(jìn)行加固保護(hù)��,使得反編譯以后看不到任何關(guān)于代碼邏輯的信息�����。
如下圖所示����,同時(shí)對(duì)其中的資源文件、配置文件等進(jìn)行有效的防護(hù)����,使得最新的反編譯工具Apktool以及ShakaApktool工具失效,以及對(duì)其中的SO文件進(jìn)行有效的加殼����,使得IDA反編譯看不到任何的信息,反編譯的強(qiáng)度非常高�。
圖:反編譯工具失敗效果
5.SDK加固全面
易盾SDK加固,涵蓋前端JS����、移動(dòng)端安卓/iOS,其中安卓端SDK加固支持jar包�、aar包,以及SO等不同形態(tài)的SDK���。能滿足絕大部分開(kāi)發(fā)者在不同端與不同場(chǎng)景下對(duì)SDK加固的需求�����,有效防止SDK核心邏輯被反編譯或被專業(yè)人士輕易破解�����。
同時(shí)提供諸如安全存儲(chǔ)SDK��、安全通信SDK�、安全鍵盤(pán)SDK�����、防劫持SDK等一系列安全組件��,有效協(xié)助提高App的安全性���。
JS加密保護(hù)
將html/js文件內(nèi)容進(jìn)行壓縮��,去除注釋�,換行����,空格等無(wú)用屬性,然后對(duì)預(yù)處理后的html進(jìn)行加密處理�,加密之后,將加密后的字符串隨機(jī)分塊���,亂序�����,插入干擾信息等���。
jar/aar加密保護(hù)
對(duì)要保護(hù)的類(lèi)的方法進(jìn)行抽空處理�,然后在運(yùn)行時(shí)通過(guò)VMP解釋執(zhí)行��,從而能夠?qū)轨o態(tài)分析�����,使得靜態(tài)分析幾乎看不到任何相關(guān)代碼邏輯����。
SO加密保護(hù)
提供防調(diào)試、防Hook�����、防修改����、反反編譯、字符串隱藏、導(dǎo)入導(dǎo)出函數(shù)隱藏��、邏輯影藏等功能�。
易盾SDK加固主推的安卓端的SDK加固中,和競(jìng)品相比有較大優(yōu)勢(shì)��,下面是和某友商同類(lèi)產(chǎn)品的一個(gè)對(duì)比測(cè)試����,以下對(duì)比使用某客戶的一個(gè)原包為4830kb的aar作為對(duì)比測(cè)試�����,該aar的jni目錄只包含一個(gè)armeabi架構(gòu)的SO�����。
對(duì)比測(cè)試可以發(fā)現(xiàn)���,易盾SDK加固在保持強(qiáng)度優(yōu)勢(shì)的同時(shí)����,在體積影響��、穩(wěn)定性和開(kāi)發(fā)者接入成本上也有更多的考慮和打磨。
6.安全編譯器易用
易盾安全編譯器不僅可以應(yīng)用于Android工程中NDK代碼的保護(hù)����,同時(shí)也對(duì)新興的IoT以及車(chē)聯(lián)網(wǎng)終端及固件進(jìn)行有效的代碼防護(hù)。
如下圖所示功能包括字符串加密�����、代碼混淆�����,以及全平臺(tái)覆蓋��,在滿足體積和性能的前提下����,易盾的安全編譯器很為易用,對(duì)于自定義函數(shù)的配置并且用戶可以對(duì)強(qiáng)度進(jìn)行靈活選擇����,給予客戶不一樣的體驗(yàn)。
未經(jīng)過(guò)安全編譯器處理的原始應(yīng)用程序���,在逆向分析者眼中的程序流程:
經(jīng)過(guò)安全編譯器編譯之后��,在逆向者眼中的程序流程:
7.行業(yè)覆蓋度廣
經(jīng)過(guò)多年的積累沉淀��,易盾加固已經(jīng)形成了自己的特色和優(yōu)勢(shì)���,并在行業(yè)中持續(xù)扎根����,目前網(wǎng)易易盾加固產(chǎn)品和各個(gè)領(lǐng)域進(jìn)行了深度合作��,包括OTT�、金融、汽車(chē)�����、物聯(lián)網(wǎng)等���,服務(wù)包括百視通、挖財(cái)�、芒果TV、央視等大客戶�����。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議�����,請(qǐng)謹(jǐn)慎對(duì)待��。投資者據(jù)此操作����,風(fēng)險(xiǎn)自擔(dān)。
京公網(wǎng)安備 11010502041587號(hào)