Android 加密, Android 常用加密, Androi

2020-07-06  本文已影响0人  几维安全

移动互联网给人们的生活带来了极大的便利,但是随着移动互联网市场的需求快速增长,移动 APP 的开发与应用也是成几何级数量递增,带来的流量红利逐渐被消耗殆尽,移动应用市场由增量变成存量,移动互联网发展开始步入下半场,在功能上得到最大化开发的移动应用,因缺少安全防护开始面临接踵而来的安全问题,安全威胁已经成为制约移动 APP 发展的主要因素。

------------------------------------------------------------------------------------------------------

逆向破解,窃取技术

核心技术是每家企业的立足根本,能够直接影响产品在市场中的地位。比如机器学习算法的性能、图片和视频算法的处理速度和准确性。目前产品竞争激烈,部分企业为了快速追赶友商,会在暗地中使用逆向工程,提取友商产品的核心程序,并逆向分析其业务逻辑和算法,之后抄袭运用在自己的产品中,抢占市场份额。

------------------------------------------------------------------------------------------------------

破解软件,非法盗版

目前大部分移动应用直接裸奔,没有采取任何安全措施。部分应用采用签名校验、Dex 加壳等技术来杜绝盗版应用,但是难以抵挡专业“黑客”的逆向破解,攻击者利用 IDA 等逆向工具结合静态和动态手段,可以轻松破解软件的防御机制,并肆意篡改代码或植入病毒来窃取隐私数据。盗版应用会严重危用户的隐私数据和个人资产,也严重影响企业的名誉,甚至遭受监管单位惩罚。

------------------------------------------------------------------------------------------------------

Android 常用加密支持对 Android JNI 项目的 C/C++代码进行虚拟化、混淆、字符串加密等安全保护。该系统基于 Clang 编译器扩展实现, 能够对项目的源代码进行安全编译,并且在编译阶段可以对指定的函数实施代码虚拟化、代码混淆等加密处理。其中代码虚拟化功能凭借自定义 CPU 指令的特性,代码一旦加密,永不解密,攻击者无法还原代码,分析核心业务逻辑。可帮助中大型企业在通信、支付、算法、核心技术等模块进行深度加密,避免因逆向破解问题造成的经济损失。

KiwiVM 为 NDK 插件模式,不改变原有开发流程,完美支持 Jenkins 、Fastlan 等持续构建工具。PC 端有多款 VM 加密产品,而 KiwiVM 是目前移动端仅有的 VM 加密产品。

------------------------------------------------------------------------------------------------------

Android 加密技术特性

安全覆盖全面

能够保护应用 Dex 文件和 So 文件,并且提供主动防御保护机制,全面保护 APP 安全;

安全强度高

独家 Dex-Java2C 和源码虚拟化技术配合使用,对 Java 代码进行高强度加密,可抵挡专业黑客的逆向攻击;

加密粒度细

以 Java/C/C++代码的函数为单位进行加密保护,粒度细、可控性高、隐蔽性强;

兼容性高

适配 APP 内的各种业务逻辑,并且高级版的 Java2C 通过中间代码进行加密保护,兼容性与原始应用一致;

性能损耗低

Dex 加壳方案的启动时间增量小于 1s,是业界做得最好的方案。Java 函数级加密影响非常小,可以忽略不计

------------------------------------------------------------------------------------------------------

业务合作,请联系

Android 加密: https://www.kiwisec.com/product/KiwiVM-so.html

ios 代码混淆: https://www.kiwisec.com/product/KiwiVM-ios.html

公司: https://www.kiwisec.com/

上一篇下一篇

猜你喜欢

热点阅读