Download presentation
Presentation is loading. Please wait.
1
Google Play 应用数量
2
安卓平台安全现状 开发者面临的安全威胁 梆梆为开发者提供的服务 内容
3
安卓平台安全现状 —— 从病毒谈起
4
91 助手被病毒感染
5
植物大战僵尸被病毒感染
6
十大手机病毒共感染 APP 达到 304890 款
7
重大事件 ——Android 曝出重大签名漏洞 在正常情况下,每个安卓应用程序都会有一个数字签名, 来保证应用程序在发行过程中不被篡改。但目前黑客可以 在不破坏正常 APP 程序和签名证书的情况下,向正常 APP 中 植入恶意程序,并利用正常 APP 的签名证书逃避 Android 系 统签名验证。 签名漏洞导致某个市场所有正版 APP 被植入木马程序,谋 求利益。包含微信、微博、水果忍者、植物大战僵尸、我 叫 MT 、时空猎人、大掌门 ……
8
新的党派出现 --- 打包党
9
八门神器 是一款内存修改软件,通用游戏修改工具,可以修改安 卓、 iPhone 、塞班系统内存中的数值和参数,达到修改游戏 HP 、 MP 、金钱等级等作用。 可修改的游戏: 理论上所有游戏,包括模拟器游戏都是可以修改的, 主流的模拟器,如: PS 模拟器、 FC 模拟器、 SFC 模拟器、 GBA 模拟器等等的游戏基本都能修改成功。 安卓平台安全现状 —— 从一个工具谈起
11
巨大的 利益驱使 不设防 的平台 敏感的 应用
12
病毒 木马钓鱼 破解篡改 隐私窃取 二次打包信息劫持反向编译广告植入资源替换添加计费数据修改 账号窃取 内购屏蔽
13
盗版 code 修改(移除、植入 广告等)、资源文件修改 (汉化、替换 UI 、替换链 接等) 破解 : 解除应用内付费内 容限制 改变应用内数据(如宝石、 金币、代币等) 挂马、添加病毒、恶意代 码等 数据篡改 运行时恶意注入:数据侦 听、拦截、窃取、修改、 远程控制 本地数据修改、数据库表 修改 服务器欺骗,向服务器传 送假数据 山寨 名称复制、模仿 ICON 复制、模仿 内容复制、模仿
14
主要是通过反编译为手段,通过对应用进行反编译,获取应用 code 、资源文件,进行 各种篡改。 资源文件的篡改代码的篡改
19
修改游戏数据 通过一些修改工具破解游戏功 能,实现在无需付费情况下解 锁全部关卡,并修改金币、等 级等 网络中流传的金币破解教程 例:例: 搜索相关修改攻略,通过 “ 八门 神器 ” 等工具替换、破解游戏中 的等级、金币等数据 通过在手机上运行恶意软件或第三方工具,对应用的运行数据进行捕捉、修改、窃取
21
你的 App 还在裸奔么? 谁来保护 APP 安全 谁来捍卫开发者权益
23
国家高新技术企业 · 国家双软企业 ISO9000 认证软件与服务企业 首家获得移动防火墙产品(最高安全级别)资质的公司 红点投资、 IDG 千万美金 B 轮融资( 2012 年 12 月) - 全球领先的移动安全服务提供商 依托 5 项国家级发明专利, 13 项软件著作权 提供 APP 渠道监测及一站式加固服务 选择
24
渠道监测 山寨数量 盗版情况 应用保护 防盗版 防数据篡改
25
APP 安全监测 · 渠道山寨、盗版情况 24 小时实时监测超过 100 家 APP 应用商店 / 下载站渠道的安全状况 对新上线的 APP 可从多渠道、多版本、多维度进行监测、识别不同类型盗版,分析盗版类型, 帮助开发者了解 App 的盗版情况 使用 监测前 开发者发现自己的 APP 被盗版 但盗版 APP 应用数量多、分散极广 在 A 商店存在 2 个盗版 篡改原版植入了吸费代码 篡改了 APP 的 2.1 版 盗版 APP 已下载了 5000 次 开发者无法了解 更无从治理和向渠道举报、对用户解释 使用 监测后 帮助开发者实时、自动告知开发者 APP 应用被盗版情况、分布范围 那些渠道存在盗版? 盗版的类型? 盗版的版本? 盗版 APP 的下载量? 让开发者能随时了解 APP 在渠道的安全状况 根据监测数据及时采取安全措施
26
监测案例之 捕鱼达人 截至 2013 年 4 月 11 日 梆梆安全监测平台对 145 个 APP 应用商店、下载站等渠道进行监测发现 86 个 存在盗版 12 个 严重盗版 47 个 正常渠道 盗版比例 近 7 成 梆梆为开发者提供盗版渠道分析、版本、下载量分析及版本对比经开发者采取紧急安全措施 快速投诉、关闭严重盗版渠道 批量替换存在盗版的渠道 将原版 APP 进行安全加固 盗版比例从近 7 成,整体下降到了不 足 2 成
27
防盗版 --- 打包党重新打包后程序无法运行 从系统底层对应用代码加密,保护完整性阻止广告、修改、破解、添加病毒等盗版行为 应用 保护前 篡改后可在 APP 中添加广告、恶 意代码,并重新打包,正常运行 试图修改代码、添加广告插件并 重新打包时,运行失败 应用 保护后 梆梆通过安全加固 阻止修改、破解和二次打包行为
28
防篡改 --- 各种工具无法实现数据篡改 从系统底层对应用运行时存储在内存中的数据进行动态保护,并对本地数据进行加密 保护 应用前 通过破解工具,挂接到代码进 程即后可搜索、篡改数据 保护 应用后 梆梆通过安全加固,可加密 进程阻止搜索、篡改和随意 调用
29
运行游戏,运行破解工具,查找游戏金币数据 24500 ,找到很多数据. 返回游戏,消耗金币 200 ,查找金币数据 24300 ,找到唯一数据。 修改此项数据,改为 24300988. 返回游戏,随便购买道具,刷新金币数据,金币为 24300788.
30
加固后 App 的初始金额为 500. 通过修改工具,搜索金币数值 500. 修改工具无法获取想要的数据。
31
注册 -> 提交 -> 自动加固 下载、发布
32
为 6000 余家移动应用和手机游戏开发者提供 App 安全保护服务 保护 App 数量超过 26000 个 主要合作伙伴: 梆梆安全真正帮助国美在线的无线产品解决了频繁被盗版、山寨的问题,专业的监测报告让我 们能及时了解盗版情况,实时、精准、可靠! - 无线业务负责人 持续增加中
33
专业的移动应用安全服务提供商; 为开发者提供 “ 一站式 ” 安全服务。
Similar presentations