移动应用安全加固系统-产品介绍

随着国家对网络安全的重视，从国家部门到行业监管机构，以及企业内部的信息安全部门都建立了移动应用安全的各类检查、测评方法。开发者需要通过相关的应用测评，才能进行市场发布。

Android应用加固：

很多涉及移动应用安全保护的检查项开发者没有时间、精力、技术去解决，如移动应用需要具备防止代码被逆向破解的风险、防止基于调试工具的内存调试风险、代码内的明文字符串信息需要加密隐藏保护、数据文件不能够被非法读取和篡改、JS代码文件需要加密保护、SO代码文件需要加密保护、移动应用需要具备防界面截屏录屏保护等等。

Android应用处于裸奔状态，可被轻易破解

因Android系统本身开源特性，Android应用正逐渐取代PC端成为黑客攻击的主要对象，超97%的Android应用遭受盗版侵袭，病毒木马肆虐、流氓软件和钓鱼应用随处可见，严重影响了开发者收益、用户安全和体验。

裸奔的Android应用十分脆弱，可被任意攻击。发布到市场上的应用将面临来自打包党、山寨党、黑产党的各类攻击。

打包党主要通过对应用的代码逆向、破解、篡改、广告代码植入、二次打包、ROM刷机、渠道分发来获取广告流量收益；

山寨党主要通过对应用的代码逆向、业务逻辑/核心算法/代码盗用、UI替换、应用仿冒来获取热门IP的市场份额收益；

黑产党主要通过对应用的代码逆向、破解、篡改、后门代码植入、二次打包、ROM刷机、渠道分发完成用户敏感信息的采集，并通过账号/卡号/密码等敏感信息贩卖、病毒/木马勒索、界面劫持钓鱼诈骗、交易数据篡改、资金财产盗用等攻击方式变现。

开发者知识产权面临严重泄漏风险

移动应用是开发者投入了大量时间、资源、资金开发的，里面包含了开发者各种知识产权，攻击者往往通过窃取具有高度市场价值的应用知识产权来盈利，这给移动应用开发者造成了极大的经济损失、市场份额损失和最终用户损失。

IOS应用加固：

一直以来，得益于App Store的严格审核，苹果的iOS系统以其安全性著称。但随着移动互联网的高速发展，iOS应用承载了越来越多的各种业务，针对iOS应用的源代码逆向、动态调试、抓包分析、越狱攻击、模拟器攻击也越来越多，仅仅依靠苹果的上架审核，iOS应用软件企业将随时面临着重要信息的泄漏风险。

攻击者可以通过逆向、调试工具对未经过加固保护的iOS应用程序进行代码逆向编译、动态调试、代码篡改、二次打包等攻击，可以轻松破解应用程序源代码，进而通过阅读分析源代码，分析出应用的代码处理逻辑、可被利用的敏感字符信息、可以调用访问的服务端接口和参数、网络通讯协议和 数据加密 方式等，这将对iOS应用开发企业的业务和数据产生巨大的危害。

开发者知识产权面临严重泄漏风险

移动应用是开发者投入了大量时间、资源、资金开发的，里面包含了开发者各种知识产权，攻击者往往通过窃取具有高度市场价值的应用知识产权来盈利，这给移动应用开发者造成了极大的经济损失、市场份额损失和最终用户损失。

移动应用典型知识产权范围：

l  核心业务算法，如人工智能、生物识别、机器学习等高薪技术算法。

l  核心代码，如专利、软著等应用技术。

H5应用加固：

梆梆安全H5应用加固产品，通过JS虚拟化、控制流混淆、字符串加密、代码紧凑、防格式化、防调试、域名绑定等技术手段保护JS源代码安全，保护企业H5应用安全。

梆梆安全H5应用加固产品可以协助APP开发企业全面解决涉及移动应用加固技术方面的各项检测风险，满足应用的过检、备案、上架审核等安全检测需求。

目前各类H5应用基本是不设防的，开发者本身没有有效的防护技术，他们急需解决相关安全问题。同时因为Android应用、iOS应用在安全保护技术上的得到了不断加强，攻击者在Android、iOS应用上的破解、攻击成本越来越高，大量的攻击者往往转向具有同样破解、入侵价值的H5应用上，通过对H5应用的破解分析获取其需要的业务接口信息、可利用的敏感字符串信息、加密算法密钥、业务处理逻辑已经重要的资源信息等，进而达到通过对业务的入侵、利益来获取相关利益。

梆梆安全H5应用加固产品采取JavaScript虚拟化、控制流混淆、字符串加密、代码紧凑、防格式化、防调试、域名绑定等保护技术，解决H5应用JavaScript代码裸露不设防的安全问题，提升攻击者对H5应用的逆向代码分析难度，保护H5应用不在运行过程中被调试分析和非法盗用。