移動應用面對的安全風險有哪些

代碼可逆向、功能泄露、APP可調試、日誌信息泄露等

代碼可逆向

APP可被逆向,輕易獲取代碼邏輯,進壹步導致控制流被hook,防線被破。

功能泄漏

APP高權限行為和功能被其他未授權的應用程序調用訪問。

APP可調試

APP能夠被調試,動態的提取、修改運行時的程序數據和邏輯。

日誌信息泄漏

APP將開發調試信息打印泄露,包含敏感參數和執行流程信息。

可二次打包

APP可被修改, 被套殼加入攻擊者代碼,重新打包發布。

敏感信息泄漏

APP代碼中泄漏敏感數據,如認證使用的共享密鑰、不應被暴露的後臺服務器IP地址等。

DDoS攻擊

能導致合法用戶不能夠訪問正常網絡服務的拒絕服務攻擊。

CC攻擊

是DDOS(分布式拒絕服務)的壹種,前身名為Fatboy攻擊,也是壹種常見的網站攻擊方法。

移動安全整體方案簡介

本方案很好的解決了APP端,通訊過程和服務端的各方面安全問題

針對面臨的安全風險,遞安安全技術人員憑借多年的移動安全服務經驗整合出《移動業務整體防禦方案》,本方案很好的解決了APP端,通訊過程和服務端的各方面安全問題。

應用加固-端點防護

Android加固和iOS加固

Android加固

是壹套縱深防禦體系,分別從防逆向、防調試和防篡改等幾個維度提供安全保護,同時針對每個維度提供進行了不同層次的劃分,加固策可依據實際場景進行動態調配,安全和性能達到完美平衡。

iOS加固

對iOS APP中的可執行文件進行深度混淆、加固,並使用遞安獨創的虛擬機技術對代碼進行加密保護,使用任何工具都無法直接進行逆向、破解。

游戲盾-服務防護

APP的通道加密、BGP高防-DDoS攻擊防禦和CC攻擊防禦-遊戲安全網關

APP的通道加密

接入遊戲盾SDK後,SDK本與遊戲盾防護節點建立安全通道,安全通道數據通訊是進行加密處理的,保證數據到達防護節點是安全可靠的。

BGP高防-DDoS攻擊防禦

通過SDK端環境的信息收集、決策、調度等手段,與黑客在DDoS攻防的對抗上再也不是“硬碰硬” 。基於數據,可以通過動態的調度策略將黑客隔離。讓妳做到“善守者敵不知其所攻”。

CC攻擊防禦-遊戲安全網關

通過在用戶業務和攻擊者之間建立起壹道遊戲業務的防火墻,根據攻擊者的 TCP 連接行為、遊戲連接後的動態信息、全流量數據,準確分辨出真正的玩家和黑客。

問與答

Q&A

遊戲盾有什麽優勢嗎?

本方案是目前APP應用防禦DDoS/CC攻擊的最好方案(不是之壹);具有防禦無上限、業務體驗好、性價比高三大優勢。 1.無限防DDoS、100%防CC:分布式架構,采用上萬個防禦節點打造壹張覆蓋全球的防禦網,盾機節點之間能完全無縫切換(切換業務無感,不像其他產品依賴遊戲斷線重連機制),DDoS防禦能力是所有節點的防禦能力之和,DDoS防禦無上限。自研的CC防禦策略,能100%防禦CC攻擊。 2.業務體驗好:盾機節點受到攻擊時,能自動無縫切換到其他節點,用戶完全無感知,盾機自帶切換重連機制。完全分布式組網,智能路由功能能實現弱網加速,保障和提升用戶的遊戲體驗非常好。 3.無人維護,大量減少維護的工作量。業務被攻擊時系統自動無縫切換,業務完全沒有影響(不卡不掉線)。

妳們的產品與CDN相比怎麽樣?

CDN本來就不是用來做防禦的,所以很少有APP采用CDN來做防禦,CDN只能延緩影響,並不能消除攻擊造成的影響。CDN有如下致命的缺陷。 1.防禦能力差:CDN的策略是采用大量的節點來分散風險,比如20個節點來中轉業務,當壹個節點被打死的時候,上面的業務全部受到影響,這樣以犧牲5%的用戶來換取95%的用戶的安全。不是真正意義上的防禦,CDN的每個節點的防禦能力都差。 2.CDN沒有CC防禦能力,基本上壹C就死。 3.在專業的黑客面前,CDN基本上不堪壹擊,黑客可以提前掃出所有的CDN節點,同時采用很小量的DDoS和CC即可對業務造成致命壹擊。

針對APP防禦,有WEB盾就可以不用SDK盾了嗎?

有很多用戶都有壹個疑慮,SDK接入復雜,WEB盾接入簡單,而且也能防禦,所以針對域名解析類的APP應用可以采用WEB盾就可以了。 但是大家要提醒客戶,WEB盾防禦域名解析類的APP有如下幾個問題: 1.WEB防禦CC的效果不是100%,特別是針對TCP協議的CC很難防禦,很容易穿透;SDK盾CC防禦100%。 2.盾機業務中斷時業務是要中斷受到影響的,因為域名解析TTL更新需要時間,所以壹般都至少要中斷幾分鐘。而SDK切換完全沒有影響,不卡不掉線。 3.防禦過程中,需要手工調整防禦策略,造成業務中斷;SDK盾完全系統自動化,可以無人值守。 4.WEB盾運維工作量非常大;SDK盾無人值守。

妳們的加固和其他的加固產比怎麽樣?

1.在運行時使用遞安獨創的虛擬CPU直接運行加密的代碼。這些加密的代碼完全不同於常見的x86或ARM指令,從而任何逆向工具均無法直接逆向破解。 2.為每位用戶動態生成不同的加密指令,大大增加逆向破解的難度。 3.源碼保護提供比傳統混淆加固更健壯的保護強度,從編譯過程開始保護代碼中的核心邏輯、關鍵算法、重要數據結構。 4.源碼級別保護不使用任何操作系統未公開的API,不使用任何系統版本升級可能引起的不穩定機制,受保護的代碼仍經正常編譯打包流程生成app,避免兼容性問題。 5.不僅Android、iOS雙平臺支持,還支持各種定制化操作系統甚至無操作系統的IoT設備。 6.額外提供應用漏掃功能,幫助開發修復安全隱患,與加固前後對比。