“双十一”火爆背后的冷思考:移动APP更需安全加固厂商专区
刚刚过去的“双十一”又创造了我国电商销售额的多项纪录,天猫最终交易额达到了惊人的912.17亿元。其中,最引人关注的是,“双十一”中无线销售额占比达到68.67%,这意味着绝大部分“双十一”购物都是通过手机、平板电脑等移动设备来完成,这一惊人的数字展现出移动互联网经济蓬勃的发展势头,以及对传统互联网经济的强势取代。
移动互联网的火热,让移动APP的开发、运营、维护成为各企业抢占市场的“制高点”,但移动APP的安全保障也就成为一个不容忽视的重大问题。一旦移动APP因为不法分子恶意篡改、黑客攻击等方式被植入了恶意代码,不仅会给终端用户造成隐私泄露、流量耗费、资金被盗等巨大损失,还会对APP开发者的声誉、后续收益带来极大的负面影响。
更何况,移动APP的安全状况并不让人乐观。市场调研机构GDATA公布的一份报告显示,今年第一季度Android平台共出现了50万个新增的恶意应用程序,大部分恶意程序属于盗版APP,即APP被破解后在其中植入病毒、恶意广告或吸费指令等行恶意代码,而且这一现象还有愈演愈烈之势。
对此,国信灵通市场总监张永利告诉记者:“要控制移动APP的安全风险,既要依靠应用商店严格的安全审核、终端用户安全习惯的养成,也要从移动APP的开发环节入手,提升移动APP的安全等级,避免出现移动APP被反编译、二次打包、恶意代码注入和侵扰等种种盗版行为。而要做到这一点,就需要借助于移动安全加固平台。”
通过移动安全加固平台,移动APP的开发者可以对移动应用进行深度加固,从应用程序底层进行代码加密和完整性保护,为应用程序提供多层次的保护。有效阻止各类添加或去除广告、修改、破解、汉化、挂马、添加病毒等非法恶意行为对应用的侵袭。同时对应用存储在本地的数据进行加密保护,有效防止各类游戏数据修改、网络交易数据窃取。
“移动安全加固平台的价值在于,其给移动APP开发者提供了一种标准化的安全加固流程,以及成熟的安全加固工具。通过这套平台,开发者可以在提高APP安全等级的同时,提升安全加固的效率,从而节省宝贵的APP开发时间,将更多资源投入到APP的开发以及运营优化之中。”张永利称。
目前,国信灵通已经针对APP开发者,推出了移动应用安全加固系统 NQSky Mshell。系统提供了对关键数据的拆分、混淆、插花、多层加壳、摘要签名功能,可以大幅降低APP被破解、植入恶意代码的可能性。同时,NQSky MShell能够有效帮助移动应用所有者和开发者保护知识产权,降低被恶意篡改、二次打包、插入广告盗版、动态截取机密数据的风险。
更为重要的是,NQSky MShell属于国信灵通安全盾体系中的一部分,在与移动应用安全检测、移动应用渠道监控、移动终端安全防护等功能结合之后,移动APP的开发者可以快捷的定位移动应用的安全风险和问题,根据系统监测实施针对性的安全加固、安全保障方案,保证移动应用安全效果的持续性和有效性。
要做到周密的移动安全,需要兼顾加固、信息加密、风险控制,对移动应用实现从发布到使用、从客户端到会话再到安全风控的全程安全保护,这样才能构建移动安全领域真正的 “安全长城”。张永利表示。