愛加密是國內最專業的移動安全體系服務商,專注於為移動領域的金融、遊戲、企業級套用及網際網路開發者提供安全可靠的套用保護解決方案,服務範圍覆蓋android和iOS兩大主流系統。
基本介紹
- 中文名:愛加密
- 類別:移動安全體系服務商
- 專注於:移動領域的金融、遊戲等
- 服務範圍:android和iOS系統
愛加密,移動套用,服務體系,服務優勢,
愛加密
愛加密是北京智游網安科技有限公司2013年推出的核心產品,專注於為移動領域的金融、遊戲、企業級套用及網際網路開發者提供安全可靠的保護解決方案。愛加密提供涉及App開發、運營等環節的一站式服務,全方位保護App安全,真正的解決開發者面臨的App安全問題。愛加密已為國內眾多知名套用提供安全保護服務,並和電信、移動運營商合作,為平台提供整體移動安全保護服務。
2018年12月,移動信息安全提供商“愛加密”完成數千萬元融資,由杉杉創投與申能誠毅共同投資。
移動套用
移動時代的網路安全比 PC 時代蘊含著更大風險。隨著我們將越來越多的隱私和職能裝到這塊巴掌大的設備里(比如位置、社交關係、支付等),一旦發生隱私泄露或設備劫持,所帶來的損失將不可估量。在所有的攻擊方法中,利用安卓生態的開放性,將熱門 App 破解後植入病毒和廣告代碼,進行二次打包和分發的手法最為常見。用戶從各種審核鬆懈的套用商店、或者通過二維碼下載的 App,其實都有可能已經遭到黑客的惡意篡改。根據網秦發布的《2013 全球手機安全報告》,在全球已經檢測出遭受感染的 5000 多萬部手機中,來自中國大陸地區的就占了四成,大規模刷機、不規範的套用商店和論壇是罪魁禍首。
那么,有哪些方法阻止利用二次打包進行的病毒傳播?除了要求套用商店和論壇嚴於審核外,讓黑客無法破解也是關鍵一環。“愛加密”正是從此入手,基於一個雲端的加密平台,讓開發者只需十分鐘便可線上完成 App 高級加固,既幫你節省開發成本,又降低你的產品遭到盜版或病毒植入的風險。
服務體系
專業化漏洞分析平台、定製級套用保護服務、多方位渠道監測系統以及行業定製解決方案。漏洞分析平台具有國際一流的漏洞檢測與分析能力,全面評估套用風險;套用保護以風險評估為基礎,量身定製專業級綜合保護方案;渠道監測對國內外600個渠道進行不間斷地精準監測,構建快速專業的風險異常警報系統,行業定製解決方案為不同行業的移動套用提供定製解決方案。四大服務環環相扣,對App風險和漏洞實現全方位地監控和防護。
(一)漏洞分析平台
愛加密漏洞分析平台是國內首家自動化App安全檢測平台,只需一鍵上傳APK就可檢測App漏洞,通過這個平台,可以有效的檢查 dex、res 檔案是否存在原始碼、資源檔案被竊取、替換等安全問題,可以掃描簽名、XML 檔案是否存在安全漏洞、存在被注入、嵌入代碼等風險,以及檢測 App 是否存在被二次打包,然後植入後門程式或第三方代碼等風險。其獨有的一鍵生成報告功能能有效的幫助開發者知悉 App 的安全情況,只需一鍵生成便可生成關於源碼、檔案、許可權、關鍵字等方面的安全風險分析報告,操作簡單。
1.檔案檢查
對DEX檔案、資源檔案進行安全檢查,是否存在原始碼被竊取,反編譯和植入,圖片、音頻等資源檔案被竊取替換等問題。
2.漏洞掃描
掃描代碼是否使用混淆,存在安全漏洞。檢測簽名、XML主配檔案進行安全檢測,是否容易被靜態注入、嵌入惡意代碼。
3.後門檢測
檢測APP是否會被二次打包,植入後門程式或代碼,威脅用戶手機安全。
(二)Android/iOS套用保護服務
套用保護服務是愛加密擁有自主智慧財產權的安全加密技術。android / iOSAPK檔案經過愛加密的保護後,APK安裝包中的檔案都會經過特殊處理,可以防止黑客的各種反編譯手段,如防止逆向分析和反動態跟蹤等,從而防止惡意篡改,二次打包,在根本上防止盜版套用的出現。
(三)渠道監測
渠道監測是愛加密推出的免費App渠道信息管理平台,服務項目包括渠道數據監控、精準識別渠道正盜版、盜版App詳情分析三大類。開發者通過使用愛加密渠道監測服務可以方便地管理App所有推廣渠道,一站掌握所有信息,並第一時間發現盜版App,保護公司合法權益。
(四)企業級定製解決方案
愛加密提供涉及移動套用開發、運營等環節的一站式服務,並針對不同行業的安全需求及黑客攻擊的方式,愛加密提供不同的定製級安全解決方案,包括移動金融行業(手機銀行、移動支付等)、移動電商行業、移動社交行業、移動辦公行業、手機視頻、手機遊戲(強聯網、弱聯網遊戲)等行業。
服務優勢
(一)首家實現so加密技術
愛加密具有國內獨有的so檔案加密技術,加密後可以實現so檔案最佳化壓縮、so檔案源碼隱藏,同時能夠有效地防止IDA等工具逆向分析,多方面保護so檔案安全。
(二)全方位安全分析
愛加密提供對APK進行“自動化+人工”的全方位安全評估分析模式。
安全分析項目包括:數據儲存安全性、賬號密碼等敏感數據記憶體安全、協定證書安全、界面截取安全、伺服器地址安全、鍵盤安全、代碼記憶體安全等方面的安全,然後根據企業性質與套用類型模擬黑客行為和思想進行安全分析。經過這種模式分析可以發現套用中的致命漏洞,幫助開發者做到防患於未然。
(三)專業級安全解決方案
愛加密在研究大量案例的基礎上,為各行業提供專屬的定製保護方案。愛加密行業解決方案主要包含移動金融行業(手機銀行、移動支付等)、移動電商行業、移動社交行業、移動辦公行業、手機視頻、手機遊戲(強聯網、弱聯網遊戲)等六大類。
(四)六種加密方式
為了更高效、便捷地保護開發者和用戶的利益,愛加密在原有加密方式的基礎上不斷進行技術創新,對加密方式進行了全面升級,現有App本地加密服務系統、so檔案批量加密工具、網站人工審核加密、網站自動化加密、API雲加密接口、PC加密工具六種加密方式供企業用戶及個人開發者結合自身需求來自由選擇。
(五)98%以上的行業最優兼容性
兼容性的高低直接影響App安裝運行時所適應手機類型的數量,這直接影響到了App套用的市場下載使用量,愛加密測試手機超過1000款,在手機兼容性方面已達到了98%以上的行業領先水平,安卓系統版本從2.1至4.4都實現了兼容。兼容版本不僅包括市面上的主流機型,還包括市面上不太常見的二三線品牌的各種機型。
