移动应用安全(MobileSecurity,MS)提供了移动应用的一站式安全解决方案。您只需上传已签名的安装包,就能享受安全检测、应用加固、渠道监控以及安全SDK等一系列功能。移动应用安全服务可以防止您的应用被盗版破解,可及时发现应用漏洞,监控应用正盗版分发等,有效捍卫移动应用所有者利益。
注意:
应用加固后需重新签名,否则无法正常安装。
使用限制
移动应用安全服务使用过程中有如下限制:
需上传已签名安装包。
每个账号下维持不超过8个应用记录。
自研的安全检测引擎
移动应用安全下的安全扫描服务采用腾讯自研的安全检测引擎,腾讯旗下多款用户量上亿级的应用均采用该引擎,历经市场考验,可帮助开发者尽早发现应用中存在的安全风险。
的加固性能
移动应用安全下的应用加固服务严格控制加固对应用安装包大小及性能影响。加固前后应用的体积、性能不会出现显著变化。
良好的兼容性
移动应用安全下的应用加固服务采用千余款真机而非虚拟机来验证加固稳定性,确保加固方案在主要机型上的兼容。
移动应用安全为用户提供了一站式的服务体验,提供包括应用加固、安全测评等功能。
应用加固
DEX 文件加固:对 DEX 文件进行专业加壳加花保护,防止利用调试器对应用进行逆向破解。
资源文件保护:资源文件被非法篡改、删除后,程序将无法正常运行。
防二次打包保护:应用内任意文件被修改、替换后,都将无法正常运行。
防调试器保护:防止使用各类静、动态调试工具影响应用运行。
内存防 dump 保护:防止通过动态调试、dump 形式获取应用部分代码。
内存保护:可对内存数据进行高强度防护,有效防止内存调试、内存 dump 等方式窃取源码。
so 文件保护:可对指定 so 文件进行安全防护,防止被逆向工具破解,暴露核心敏感逻辑。
安全测评
数据安全评测:进行日志敏感信息泄露审计、文件存储权限审计、数据库敏感数据审计、系统组件敏感数据审计等。
网络通信安全评测:进行加密传输安全审计、HTTPS 通信安全审计等。
应用安全评测:进行远程命令执行漏洞审计、应用不安全配置审计、拒绝服务攻击漏洞审计、逻辑越权漏洞审计、常见 Web漏洞审计等。
第三方库安全评测:进行高危第三方库扫描审计、第三方库漏洞预警等。
移动应用安全服务使用场景如下所示:
应用开发中:移动应用安全提供了界面防劫持、防截屏录屏等SDK,供开发者集成。
应用开发完毕:通过移动应用安全的安全检测功能,及时发现应用中存在的安全漏洞。
应用待上线:通过移动应用安全的应用加固功能,防止应用上线后被盗版、破解。
应用上线后:通过移动应用安全的运行环境检测功能,全面掌握系统层、网络层、应用层的安全情况。