产品概述
移动应用加固,是针对日益发展的移动互联网浪潮下,衍生出的网络黑产、敲诈勒索、不当获益等恶意行为过程中,对移动应用进行破解、逆向、篡改、注入、打包等攻击行为进行全面防护的产品。移动应用加固,通过采用极高强度、灵活可配、递归保护的解决方案,一站式解决金融客户、开发企业、政府机构、垂直领域内的移动安全防护问题,保护客户的财产、隐私、业务、数据、交易安全。
通付盾移动安全实验室经过长期技术积累和持续创新,在深入研究Android系统源码的基础上,创造性地提出了 “递归壳”应用加固产品设计思路。全新一代移动应用安全加固产品采用模块化产品框架,使用多种专利技术,层层递进,纵深防护,完美对抗逆向工程、二次打包、代码注入等攻击行为。根据企业用户不同安全需求,提供标准版、增强版和高级版,有效确保应用程序逻辑安全和代码安全,避免企业移动应用关键业务遭受恶意攻击和破坏。
产品功能
保护方式 | 保护分类 | 功能项 |
静态防护 | DEX保护 | DEX防窃取 |
DEX文件防内存Dump | ||
DEX文件加密 | ||
DEX文件防篡改 | ||
DEX函数级分离 | ||
So文件保护 | So文件函数表防查看 | |
So文件加密 | ||
So加壳保护 | ||
So文件绑定保护 | ||
So文件防篡改 | ||
资源保护 | 本地资源文件保护 | |
数据库文件保护 | ||
配置文件保护 | ||
Assets资源保护 | ||
Res资源保护 | ||
动态防护 | 内存保护 | 内存保护 |
内存数据防读取 | ||
Java防动态调试 | ||
So防动态调试 | ||
防Hook攻击 | ||
防注入 | ||
安全工具对抗 | ||
数据保护 | 本地数据保护 | |
模拟器保护 | ||
防截屏 | ||
防录屏 | ||
防劫持 | ||
日志泄漏保护 | ||
交互保护 | Root检测 | |
键盘输入保护 | ||
官方签名校验保护 | ||
二次打包保护 | ||
函数级虚拟化保护 |
服务分级
1、分级保护
移动应用加固产品采用模块化架构,可按客户具体安全需求进行灵活组合,根据不同行业客户的不同安全需求,我们主要提供了三个服务级别:
2、服务指标
序号 | 保护项目 | 标准版 | 增强版 | 高级版 |
1 | DEX文件保护 | √ | √ | √ |
2 | 内存Dump保护 | √ | √ | √ |
3 | 模拟器保护 | √ | √ | √ |
4 | 静态分析保护 | √ | √ | √ |
5 | 动态调试保护 | √ | √ | √ |
6 | 二次打包保护 | √ | √ | √ |
7 | 进程注入保护 | √ | √ | √ |
8 | 安全工具对抗 | √ | √ | √ |
9 | 日志泄漏保护 | √ | √ | |
10 | 高级动态调试保护 | √ | √ | |
11 | so文件保护 | √ | √ | |
12 | 资源文件防篡改 | √ | √ | |
13 | 资源文件加密 | √ | √ | |
14 | 本地数据保护 | √ | √ | |
15 | 证书保护 | √ | √ | |
16 | 截屏保护 | √ | √ | |
17 | Activity劫持保护 | √ | √ | |
18 | 多渠道打包 | √ | √ | |
19 | 虚拟机保护(VMP) | √ | ||
20 | 高级定制保护 | √ | ||
21 | 深度对抗脱壳工具 | √ | ||
22 | 服务支持 | 5x8小时 | 7x24小时 | 7x24小时 |
23 | 在线客服400电话 | 专业技术团队 | 高级技术团队 | |
24 | 36小时内解决 | 24小时内解决 | 12小时内解决 |
核心技术
1、递归防护
通过将丰富的安全防护功能项,进行多层次多梯度的深度整合,形成从内而外的纵深防护体系,全方位对抗破解逆向、动态注入、数据篡改等攻击。
2、复合加固
通过深入研究 Android 源码,对应用最重要的 Dex 文件、So 文件、数据资源,使用高安全强度的加密、VMP、抽取、混淆技术,进行多方面加固。
3、多级保障
通过从最小粒度的函数,进行代码级加密隐藏,到应用整体文件的加密、校验,对抗绝大所属静态分析工具及动态调试软件,全面保障应用安全。
产品优势
1、安全防破解
使用多种先进的软件保护技术提高应用安全性,采用业内领先的编译器级别的代码混淆,加花,虚假控制流和控制流平坦化等保护技术,首次将VMP虚拟保护运用到移动安全防护领域,是业界公认安全强度最高的保护方案。
2、兼容性极高
以创造性的加固方案的设计,通过递归的设计思路,采用模块化产品框架,灵活满足不同客户保护需求。并与主流手机、操作系统、芯片厂商合作,保障应用兼容性,损耗控制1%以内。
3、性能损耗低
使用多种性能提高技术,包括采取内存加载、解释执行、延迟编译、定制优化解密算法等,提高加固APP的运行效率,实现APP安装时间比加固前短,首次启动时间损耗在1s内,二次启动时间无损耗。
4、加固增量少
在深入研究Android系统源码的基础上,独家定制了代码压缩算法,在不影响性能以及兼容性的前提下,实现加固后APP的大小增量严格控制在1MB以内,部分APK甚至比加固前小。
部署方式
1、 云平台服务
以方便快捷的Saas服务,满足客户加固需求,自行上传应用。
2、本地化服务
以到门部署的本地服务,完善的培训及文档交付,7*24小时服务。
售后服务
1、售后服务
我们保证在服务期内为用户提供优质的产品维护服务,通付盾愿与所有用户共享我们在应用软件开发安全、应用软件常见的安全隐患及保护措施等方面的成功经验,并与所有用户相互配合,打造安全、高效的移动应用生态环境。所有这些技术支持工作可由专人负责,统一安排,协商解决。
2、本地技术支持
在本次项目合同期间,用户可以从通付盾得到本地化技术支持与帮助。用户可以指定一名主要联系人及两名替补联系人与通付盾相关服务人员进行联系,一旦接到用户的需求电话,通付盾相关人员将在30分钟内响应,并在规定时间内赶赴现场提供技术支持并协助解决问题。
在合同服务期间,当客户出现紧急安全事件时我们保证提供及时的应急响应服务。除了专人负责外,我们还提供7×24小时客户服务电话,对于通过电话无法解决的问题,通付盾将派出相关技术人员驻场解决问题。
(1)应用出现高危漏洞或受到攻击:我们保证30分钟内响应,2小时内提供漏洞紧急修复咨询,将协助制定漏洞修复方案,并最终修复高危漏洞。
(2)大规模出现盗版应用或钓鱼应用:我们提供12小时快速下架服务,批量举报并督促应用市场下架违规应用,减少客户的名誉损失。
(3)WebAPI服务器系统入侵事件:我们保证30分钟内响应,2小时内协助客户拦截攻击行为,修复系统漏洞,制止攻击事态扩散,同时进行事件取证调查,定位攻击源,为事后法律维权做准备。
4、版本升级计划
通付盾移动应用安全产品会不断更新和迭代,包括新的加固功能和加密算法,例如对已发现的问题的修正及对新硬件平台的支持,我们保证第一时间将最新的软件、有关文件及使用说明推送给用户,并协助用户进行更新使用。
为了提高整个项目服务质量,让本次安全项目成员和使用人员在项目合作周期内,可以更好的使用产品和服务,我们将在项目中安排多种培训课程,包括移动安全产品实现技术讲解、移动应用安全检测和加固专项培训、移动应用最新技术研究分享等。
1 review for Cisco