989
Google Play上的WhatsApp竟然是假的,我的APP會不會也是仿冒的?
導語:最近關於Google的新聞實在是有點頻繁。從10月末開始到現在,Google Play的漏洞和惡意軟件的感染事件層出不窮,特別是由於它的自檢測係統失效,Google Play出現冒牌 WhatsApp,100多萬安卓用戶不幸下載。
Google Play已上線8年。但惡意軟件對Google Play的感染程度遠高於蘋果公司的App Store。
10月20日左右,為了清除Google Play商店中的漏洞,Google向發現Android應用漏洞的安全專家們承諾,每發現一個漏洞,提供至少為1000美元獎勵。
詳情可點擊:https://jaq.alibaba.com/community/art/show?articleid=1151
在10月末,獨立的防病毒測試公司AV-TEST檢查了Google的Play Protect - Google Play防病毒係統。發現它的可靠性比大多數第三方方案更低。
Google Play存在大量的惡意應用的事實確實令人擔憂。事實上,Google在1月份從其軟件分發平台中清除了超過25000個受感染的應用程序。
詳情可點擊:https://jaq.alibaba.com/community/art/show?articleid=1158
還是在10月末,穀歌bug tracker(穀歌漏洞提交平台)中存在漏洞,安全研究員可以利用該漏洞查看漏洞庫中的嚴重漏洞。漏洞發現者AlexBirsan表示,因為攻擊者可以查看漏洞庫中的所有漏洞,其中包括漏洞詳情,所以攻擊者完全有可能已經利用漏洞庫中的漏洞潛入進了穀歌內網。
詳情可點擊:https://jaq.alibaba.com/community/art/show?articleid=1173
11月4日,據外媒 Reddit 報道:安全研究人員 Dexter Genius 近期發現黑客利用官方 Google Play商店作為惡意軟件存儲倉庫、部署冒牌 WhatsApp 應用。目前,已有超過 100 萬的安卓用戶下載使用。這似乎又是穀歌自動檢測係統失敗的一次例證。
詳情可點擊:https://jaq.alibaba.com/community/art/show?articleid=1190
11月6日,據外媒報道,來自美國馬裏蘭大學的一個團隊設計了一款自動攻擊的程序,成功攻破了穀歌的reCaptcha驗證碼服務中的“音頻驗證”選項,準確率高達85%。穀歌的reCaptcha並不是第一次被攻破,看來穀歌的自動識別技術仍需要持續提高。
詳情可點擊:https://www.4hou.com/info/news/8317.html
雖然關於穀歌的網絡安全事件層出不窮,Google Play上漏洞頻現,惡意軟件入侵,冒牌軟件占領,自動識別技術被攻破等,給了黑產們巨大的牟取利益的空間,或許還會降低用戶對穀歌的品牌信任度,但穀歌作為老牌的互聯網公司,對於網絡安全的問題采取的措施都是很迅速的,如漏洞獎勵計劃,為白帽們提供高額獎金,而爆出漏洞也會即時修複,讓用戶及時更新版本,效率很高,保障用戶的移動端安全。
那麼,對於普通企業而言,若是出現像Google Play上一樣的安全漏洞,惡意代碼,仿冒應用等安全風險,應該如何應對呢?
這些功能又是如何實現的呢?拿“應用加固”舉例:
應用加固通過對Android應用進行重新編譯、加殼保護、修改指令調用順序等手段來增強應用反破解能力。我們的加固功能注重加固強度與兼容性並重,避免一般加固功能盲目追求加固強度導致加固後完全不可用。
應用加固核心功能包括:
·反主流靜態分析工具: 能夠有效的防止黑客通過APKTool,dex2jar,JEB等靜態分析工具來分析應用的java層代碼。
·SO加殼: 通過對SO文件進行加殼保護,能夠有效的防止惡意者通過IDA,readelf等工具對SO裏麵的邏輯進行分析。
·DEX加殼: 通過對DEX文件進行加殼保護,以及動態運行時加載修複等技術手段,能夠有效的防止黑客對java層代碼的內存dump。
·常量加密: 對DEX文件中的明文常量字符串進行加密,運行時通過解密函數動態解密,增大了逆向分析的難度。
·java指令翻譯: 修改java層業務邏輯的調用關係鏈,即便黑客得到java層的代碼,也無法完整的分析整個業務邏輯。
·java模擬執行: 通過將DEX文件中的指令抽離,並使用一個自定義的執行環境進行模擬執行,能夠有效防止惡意者對java層代碼進行指令級別的dump。
·全量混淆:隻需配置極少量的混淆規則,就可以達到80%以上的混淆率;完美兼容Proguard,可以在Proguard的基礎上進行二次混淆,大大提升黑客逆向分析難度。
特別是無自主研發能力需要委托委托第三方開發的企業,在驗收時無法及時發現APP的安全問題,比如無意或有意使用了惡意代碼,上線後蒙受了巨大損失。首先需要對已上線的應用進行漏洞掃描,仿冒檢測,惡意代碼掃描,及時排查修複線上問題。在後續的新版本的驗收時,使用漏洞掃描和惡意代碼掃描,及時發現安全隱患。隻有專業的技術才能提供企業移動應用(APP)全生命周期的安全服務,阿裏聚安全的移動安全功能值得信賴。
雙十一已進入倒計時階段,阿裏聚安全為回報廣大企業用戶和開發者們的長期支持,移動安全產品享五折優惠!
小編提醒:雙十一福利多多,內容安全產品萬元福利大放送哦~
最後更新:2017-11-09 10:04:04