行動裝置應用面對的安全風險有哪些

程式碼反組譯、後台功能洩漏、APP Debug、Log訊息洩漏等

程式碼可逆向

APP可被反組譯、輕易獲取程式碼資料、進一步導致執行緒溢位、APP滲透。

功能洩漏

APP越權行為和功能被其他未授權的應用程式呼叫。

非法APP Debug

APP能夠被惡意使用者進行Debug ,動態的存取、修改執行時的程式參數和邏輯。

Log洩漏

APP將開發時Debug顯示訊息洩漏,包含敏感參數和控流的資料。

封裝

APP可被修改, 被套殼加入攻擊者程式碼,重新封裝發布。

防止機密訊息洩漏

APP程式碼中洩漏敏感數據,如用於認證使用的共享金鑰、不暴露的後台伺服器IP位置等。

DDoS攻擊

DDoS會造成使用者無法正常瀏覽網站或使用服務。

CC攻擊

DDoS(分散式阻斷服務攻擊)的一種,前身名為Fatboy攻擊,也是一種常見的網路攻擊手法。

行動裝置資安整體方案簡介

本方案有效的解決了APP端、通訊過程和伺服器端的各方面資安問題

針對使用者面臨的安全風險,業界專業的遞安資安團隊憑藉多年的行動資安服務經驗整合 出《行動裝置整體防禦方案》,我們的方案顯著的解決了APP端,通訊過程和伺服器端的各方面 資安問題。

應用加殼-端點防護

Android加殼和iOS加殼

Android加殼

是一套完整的一條龍防護解決方案,分別從防反組譯、防惡意Debug和防竄改等幾個維度提供 安全保護,同時針對每個維度提供不同層次的劃分,加殼的策略可依據實際情況進行動態設定, 讓安全和性能達到完美平衡。

iOS加殼

對iOS APP中的可執行文件進行深度混淆、加殼,並使用遞安獨創的虛擬機指令集技術對程式碼進行加密保護,使用任何工具都無法直接進行逆向、破解。

遊戲盾防禦-服務防護

APP的通道加密、BGP高防-DDoS攻擊防禦和CC攻擊防禦-第七層防火牆

APP的通道加密

導入遊戲盾SDK後,SDK本體與遊戲盾防護節點建立安全通道,安全通道數據通訊是進行加密處理的,保證數據到達防護節點是安全可靠的。

BGP高防-DDoS攻擊防禦

透過SDK端環境的訊息收集、決策、排程等手段,與駭客在DDoS攻防的對抗上再也不是" 硬碰硬"。根據統計,可以透過動態的排程策略將駭客隔離。讓你做到"善守者敵不知其所攻"。

CC攻擊防禦-第七層防火牆

透過在使用者服務和攻擊者之間建立起一道遊戲服務的防火牆,根據攻擊者的TCP連線行為、遊戲連線後的動態訊息、全流量數據,準確分辨出真正的玩家和駭客。

問與答

Q&A

遞安遊戲盾有什麽優勢嗎?

本方案是目前APP應用防禦DDoS/CC攻擊的最好方案(沒有之一);具有防禦無上限、 服務體驗良好、CP值高三大優勢。 1.無上限防DDoS、100%防CC:分散式架構,採用上萬個防 禦節點打造一張覆蓋全球的防禦網,防禦節點之間能完全無縫切換(切換服務無感,不像其他產品依賴遊戲斷線重連機制),DDoS防禦能力是所有節點的防禦能力之和,DDoS防禦無上限。自行研發的CC防禦策略,能100%防禦CC攻擊。 2.服務體驗良好:防禦節點受到攻擊時,能自動無縫切換到其他節點,用戶完全無感知,節點自帶切換重連機制。完全分散式架構,智慧路由功能能實現較慢網路節點加速,保障和提升用戶的遊戲體驗良好。 3.無人值守維護,大量減少維護的 工作量。服務被攻擊時系統自動無縫切換,服務完全沒有影響(不延遲不斷線)。

遞安的產品與CDN有什麽差異?

CDN本來就不是用來做防禦的,所以很少有APP採用CDN來做防禦,CDN只能延緩被攻擊影響,並不能消除攻擊造成的影響。CDN有以下致命的缺陷。 1.防禦能力差:CDN的策略是採用大量的節點來分散風險,比如20個節點來中轉服務,當一個節點斷線的時候,上面的服務全部受到影響,這樣以犧牲5%的用戶來換取95%的用戶的安全。不是真正意義上的防禦,CDN的每 個節點的防禦能力都一同變差。 2.CDN沒有CC防禦能力,基本上遭受CC攻擊就會影響到服務。 3.在專業的駭客面前,CDN基本上不堪一擊,駭客可以提前掃出所有的CDN節點,同時採用很小量的DDoS和CC即可對服務造成致命一擊

針對APP防禦,有WEB盾就可以不用SDK盾了嗎?

有很多用戶都有個疑慮,SDK導入複雜,WEB防禦導入簡單,而且也能防禦,所以針對 域名解析類的APP應用程式可以採用WEB防護就可以了。 但是必須提醒客戶,WEB防禦域名解析類的APP有以下幾個問題: 1.WEB防禦CC的效果不是100%,特別是針對TCP協定的CC很難 防禦,很容易穿透;SDK盾CC防禦100%。 2.防禦節點服務中斷時服務會受到中斷的影響,因為 域名解析TTL更新需要時間,所以一般都至少要中斷幾分鐘。而SDK切換完全沒有影響,不延遲不斷線。 3.防禦過程中,需要手動調整防禦策略,造成服務中斷;SDK盾完全系統自動化,可以無人值守。 4.WEB盾運維工作量非常大;SDK盾無人值守。

遞安的加殼和其他的加殼產品有什麽差異?

1.在運作時使用遞安獨創的虛擬CPU直接執行加密的程式碼。這些加密的程式碼完全不同 於常見的x86或ARM指令,使得任何逆向工具均無法直接逆向破解。 2.為每位使用者動態產生不同的加密指令,大大增加逆向破解的難度。 3.原始碼保護提供比傳統混淆加殼更健壯的保護強度 ,從編譯過程開始保護程式碼中的核心邏輯、關鍵演算法、重要資料結構。 4.原始碼保護不使用任何OS未公開的API,不使用任何系統版本升級可能引起的不穩定機制,受保護的程式碼仍經正常編譯封裝流程生成app,避免相性問題。 5.不僅Android、iOS雙平臺支援,還支援各種客制化 OS甚至嵌入式系統。 6.額外提供應用程式漏洞掃描功能,幫助開發修復安全隱患,與加殼前後對比。