安卓漏洞風險大 NAGAIN保護APP安全

責任編輯:editor007

2015-03-30 20:59:38

摘自:CCTIME飛象網(wǎng)

根據(jù)國外媒體報道,Google在2014年10月的時候收到一個安全漏洞報告,報告中稱WebView組件中存在漏洞,威脅系統(tǒng)安全,該漏洞會令用戶面臨數(shù)據(jù)泄露的風險。類抽取保護通過抽取DEX文件內(nèi)的指令,進行加密及隱藏,防止APP在手機上運行時被調(diào)試、被逆向等惡意行為。

根據(jù)國外媒體報道,Google在2014年10月的時候收到一個安全漏洞報告,報告中稱WebView組件中存在漏洞,威脅系統(tǒng)安全,該漏洞會令用戶面臨數(shù)據(jù)泄露的風險。WebView允許應(yīng)用在不打開另一個應(yīng)用的情況下顯示網(wǎng)頁。許多應(yīng)用和廣告網(wǎng)絡(luò)使用這一工具,甚至連GoogleAndroid團隊也在其開發(fā)者文檔網(wǎng)頁渲染部分推薦使用該工具。這個漏洞可以被利用與第三方市場的App,用戶如果從第三方市場安裝了相應(yīng)的APK,數(shù)據(jù)有可能會被泄漏。

據(jù)報道,Google表示:“如果WebView受影響的版本低于4.4,我們通常不會自行開發(fā)補丁,不過我們歡迎其他人提交補丁以供參考。任何涉及4.4版本之前的安全漏洞報告如果沒有附帶補丁,除了通知OEM廠商外,我們也無能為力。”而互聯(lián)網(wǎng)企業(yè)很早就對該漏洞做出了反應(yīng),三星和亞馬遜都已經(jīng)針對旗下機型推出相應(yīng)的補丁。然而,這些企業(yè)并不如蘋果那樣在系統(tǒng)生態(tài)中擁有絕對的話語權(quán),以至于推送的補丁并不能被大部分安卓設(shè)備用上。目前仍有近半數(shù)的Android設(shè)備未打補丁封堵該漏洞,這也就意味著這些設(shè)備依舊存在泄漏風險。

如今安全問題已經(jīng)由互聯(lián)網(wǎng)擴展到移動互聯(lián)網(wǎng),隨著Android和iOS及WindowsPhone系統(tǒng)的不斷發(fā)展和成熟,智能手機逐漸被廣泛使用,與此同時移動應(yīng)用隨著智能手機的普及、發(fā)展越來越迅猛,更多公司將精力投向了創(chuàng)新領(lǐng)域,APP如同雨后春筍一般層出不窮,然而也有越來越多人想不勞而獲,通過破解APP,加入吸費病毒、木馬等方式進行二次打包,獲取暴利,因此APP安全目前已經(jīng)是開發(fā)團隊不可繞過的事情了。

惡意APP的肆意泛濫,為移動用戶造成了損失的同時,也為APP開發(fā)者團隊帶去了困擾,一些做APP安全加固的公司及時解決了市場困境,利用反黑技術(shù),主要通過加殼、加密操作,防止APP被破解。隨著破解黑市惡意手段的不斷升級,APP安全保護技術(shù)的壁壘也越加深厚。NAGAIN推出了更穩(wěn)定、更深層次的APP安全加固方法—類抽取保護。

類抽取保護通過抽取DEX文件內(nèi)的指令,進行加密及隱藏,防止APP在手機上運行時被調(diào)試、被逆向等惡意行為。這種復(fù)雜的APP加固方法增加了病毒攻擊的難度,也提高了不法分子下黑手的成本。類抽取保護為APP安全提供更好、更強大的技術(shù)保護,幫助APP開發(fā)團隊解決了后顧之憂。

手機用戶不隨便安裝來路不明的APP,從源頭躲避黑客的威脅;開發(fā)者在NAGAIN這種專業(yè)安全平臺進行APP加固保護,從一開始就給APP穿好安全設(shè)備,確保APP不被輕易破解、逆向攻擊及二次打包等,使“APP黑市”里的邪惡之手沒有可趁之機。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號