移動安全（應用安全）

産品概述

移動安全的(de)産品與服務從風險管理流程來(lái)看，分爲(wéi / wèi)風險檢測，安全防護，威脅情報三個(gè)步驟，覆蓋應用從設計、開發、測試到(dào)上(shàng)線的(de)完整生命周期，一(yī / yì ／yí)站式解決用戶遇到(dào)的(de)移動安全痛點。

相較業内同類産品，英納雲的(de)數據風控有如下優勢：

強大(dà)的(de)掃描能力

自主研發的(de)惡意代碼掃描引擎是(shì)AV-Test曆史上(shàng)最年輕的(de)滿分冠軍，漏洞掃描引擎領先業界同類競品一(yī / yì ／yí)代以(yǐ)上(shàng)，覆蓋95%以(yǐ)上(shàng)的(de)已知漏洞，仿冒監測引擎實現全網覆蓋。

淘寶同款防護技術

移動安全由應用加固和(hé / huò)安全組件組成的(de)内外結合的(de)全方位安全防護技術應用于(yú)支付寶和(hé / huò)淘寶等超級應用上(shàng)，穩定性強，兼容性好，體積小，對移動應用幾乎沒有影響。

雄厚的(de)人(rén)才積累

移動安全擁有多位業界重大(dà)影響力的(de)白帽子(zǐ)，具有非常雄厚的(de)實力。

快速接入，可系統集成

所有服務都可以(yǐ)通過SaaS服務提供，方便企業用戶能夠簡單快速接入，并可集成到(dào)自有系統中，實現自動化服務。

全生命周期風險管控

通過惡意代碼掃描、漏洞掃描發現内在(zài)風險，通過應用加固、安全組件抵禦外部攻擊風險，通過仿冒檢測快速掌握品牌風險。完整的(de)風險管控流程，覆蓋移動應用全生命周期的(de)可能遇到(dào)的(de)風險。

産品功能

漏洞掃描

該功能通過對Android應用進行掃描，快速定位漏洞位置，并提供完整修複方案。采用靜态掃描和(hé / huò)動态掃描結合的(de)方式能最大(dà)限度覆蓋應用中潛在(zài)的(de)安全漏洞：

·  靜态掃描采用污點分析技術，通過精确回溯變量值，能夠在(zài)寄存器的(de)粒度對漏洞進行分析跟蹤。

·  動态掃描采用模糊測試方法，通過還原真實的(de)Android環境，得到(dào)精确結果。

惡意代碼掃描

該功能針對使用第三方插件、委托第三方開發或應用分發渠道(dào)型的(de)企業用戶，通過對Android應用進行掃描，準确識别植入到(dào)應用中的(de)惡意代碼。

·  自主研發的(de)掃描引擎，在(zài)國(guó)際權威測試AV-Test中多次獲得滿分。

·  采用先進的(de)機器學習算法和(hé / huò)大(dà)數據技術，自動提取特征碼。

仿冒檢測

該功能是(shì)企業品牌風險識别的(de)重要(yào / yāo)工具，能夠精準識别出(chū)仿冒Android應用的(de)傳播渠道(dào)，幫助企業遏制仿冒應用的(de)傳播，降低對品牌的(de)傷害。覆蓋範圍包括：

·  全球300多個(gè)應用分發渠道(dào)。

·  網盤、論壇、企業網站、釣魚網站等非典型渠道(dào)。

應用加固

應用加固通過對Android應用進行重新編譯、加殼保護、修改指令調用順序等手段來(lái)增強應用反破解能力。我們的(de)加固功能注重加固強度與兼容性并重，避免一(yī / yì ／yí)般加固功能盲目追求加固強度導緻加固後完全不(bù)可用。 應用加固核心功能包括：

·  反主流靜态分析工具: 能夠有效的(de)防止黑客通過APKTool，dex2jar，JEB等靜态分析工具來(lái)分析應用的(de)java層代碼。

·  SO加殼: 通過對SO文件進行加殼保護，能夠有效的(de)防止惡意者通過IDA，readelf等工具對SO裏面的(de)邏輯進行分析。

·  DEX加殼: 通過對DEX文件進行加殼保護，以(yǐ)及動态運行時(shí)加載修複等技術手段，能夠有效的(de)防止黑客對java層代碼的(de)内存dump。

·  常量加密: 對DEX文件中的(de)明文常量字符串進行加密，運行時(shí)通過解密函數動态解密，增大(dà)了(le／liǎo)逆向分析的(de)難度。

·  java指令翻譯: 修改java層業務邏輯的(de)調用關系鏈，即便黑客得到(dào)java層的(de)代碼，也(yě)無法完整的(de)分析整個(gè)業務邏輯。

·  java模拟執行: 通過将DEX文件中的(de)指令抽離,并使用一(yī / yì ／yí)個(gè)自定義的(de)執行環境進行模拟執行，能夠有效防止惡意者對java層代碼進行指令級别的(de)dump。

安全組件

安全組件以(yǐ)客戶端SDK的(de)形式，保證應用完整、數據安全和(hé / huò)執行環境可信，針對性解決移動應用的(de)常見問題如外挂、重打包、網絡請求仿冒、機密數據洩露、核心邏輯破解、運行環境不(bù)可控等。 安全組件提供的(de)核心功能包括：

·  安全存儲: 安全存儲功能在(zài)安全沙箱内實現了(le／liǎo)對于(yú)用戶數據的(de)安全加密與本地(dì / de)存儲，保護用戶的(de)隐私數據不(bù)被洩露。

·  安全加密: 安全加密功能在(zài)安全沙箱内實現密鑰管理與加解密過程，保證密鑰的(de)安全性。

·  安全簽名: 安全簽名功能在(zài)安全沙箱内實現了(le／liǎo)客戶端請求的(de)簽名處理，保證客戶端與服務端通信請求不(bù)被僞造。

·  模拟器檢測: 檢測應用是(shì)否運行在(zài)模拟器上(shàng)，防止被黑客動态調試破解，進而(ér)引發刷單、搶紅包等業務安全問題。

·  白盒加密：最新加密技術，采用複雜的(de)數學運算取代密鑰，即使應用被破解，也(yě)無法找到(dào)密鑰。

·  白盒簽名：使用白盒加密的(de)技術進行簽名，繼承了(le／liǎo)白盒加密高安全性。