android elf 加固_移动平台客户端应用安全加固解决方案
方案背景
近年来随着各银行手机银行业务的不断发展,极大的方便了广大银行客户金融业务的办理,手机银行作为银行重要的金融服务渠道之一,不仅可与PC网上银行、柜面渠道发挥同等作用,还能够提供更具价值的增值服务。但手机银行仍存在不利因素,其安全风险频发,广大用户对手机银行的安全性疑虑日益显现,严重制约了手机银行业务发展。
2013年5月人民银行发布了《金融业信息安全风险提示》,文件充分阐述了手机银行所面临的风险问题,并要求各商业银行加强自身手机银行业务系统的安全建设。2014年2月银监会联合中国软件测评中心对部分银行的手机银行客户端APP进行了安全性测评,测评过程中发现了若干高风险漏洞,利用这些漏洞能够实现对手机银行的攻击和篡改,这引起了人民银行、银监会以及被测行的高度重视。
CFCA移动平台的客户端APP安全加固服务是通过对客户端APP程序文件进行安全加固处理,最大限度防范反编译、逆向分析、应用篡改等针对客户端本身的攻击行为,提升手机银行客户端APP安全防护级别。
方案定位
1、面向移动平台专项领域的安全加固服务
为了更好的提高移动平台的安全性,我们充分发挥自身在该领域上的技术专长,为各移动平台客户端APP提供专业的移动安全保护产品,并形成了具有针对性的安全保护体系。阻止山寨盗版应用和恶意代码的泛滥,净化移动互联网的安全环境;
2、面向不同层面的安全
CFCA移动平台客户端加固服务目前的基础保护逻辑不仅仅是针对Dalvik虚拟机可解释执行的文件体,同时还涉及了本地二进制文件的加密保护(ELF =
Executable and Linkable Format,可执行链接格式,是UNIX系统实验室作为应用程序二进制接口“Application Binary
Interface-ABI”而开发和发布的,扩展名为elf。)针对这种文件格式的保护功能,可以扩展至具有同等硬件支持的移动设备。针对本地原生程序的保护是未来移动安全的趋势,因此这一层面的保护可以有效地防御多数的深层分析攻击;
3、面向多种安全级别的需求
在移动平台普及的过程中,Android
APK的开发需求和开发者越来越多,应用软件的安全不仅仅是开发中的保护,还有对产品维护期与更新版本的保护,客户端加固服务不仅能对各类Android应用软件进行基本的安全开发保护,还能针对特定领域中需要高级别安全保护的产品进行保护。
方案简介
CFCA客户端APP加固服务采用动态调试与静态分析全面防护的思路,在程序运行的不同周期采取不同程度的加固措施;
加固时可以针对静态的文件进行整体加密、代码抽取、伪加密等技术,从而加大非法分析者在获取程序的静态私密数据的难度;
针对动态的执行过程进行哈希校验、反调试、运行时解密、代码回写等技术,切断通过调试器动态跟踪的过程,有效保护程序的私密逻辑不被泄露,同时也保证其执行逻辑不被恶意篡改。如下图所示:
客户端加固服务结合多样、多形态的开发类型,从而设计了可以针对不同安全级别保护版本,能更全面,更有效的保护不同需求的Android应用软件。
方案特点
易操作:加固人员上传移动应用后,自动快速接受并处理加固保护并下发加固后程序;
强化安全:动态静态双向保护,保护强度大;
零风险:防止应用被非法加入病毒、计费SDK、广告SDK、恶意代码,防止非法篡改;
零修改:开发者无需修改源程序,无需使用SDK;定制保护机制灵活;
零影响:不改变移动应用原有的用户体验,不增加软件运行的负担。
android elf 加固_移动平台客户端应用安全加固解决方案相关推荐
- python 工程结构加固_【安卓逆向】360加固-脱壳修复
360加固-脱壳修复 最近花了一些时间学习逆向脱壳,这方面一直投入的时间比较少.样本经过某加固宝进行加固,这里简单记录一下脱壳过程和思路,感谢某数字公司对安全加固的无私贡献,让我有机会小小的提高一下这 ...
- linux安全加固_安全服务之安全评估与加固
0x01 前言 这篇水文主要记录了去一些单位进行安全评估及加固的一般流程和相关检查点及命令.一般大厂都有相关完整的资料和固定流程,这里所写的可能并不全面,不过在没做过的情况下也能参考参考. 如果有文中 ...
- cordova项目打包并更新腾讯开放平台安装包、加固重新签名步骤
打包apk 1.在webstorm中打开cordova项目,执行 cordova build android 这样会生成debug版的apk. 2.打包完成后会提示输出目录 一般是: /项目根目录/p ...
- 开源中国 4 周年, 三个平台客户端全面开源
2008年8月31日,OSChina 网站正式上线,到今天刚好是 4 个年头.感谢这四年来大家不离不弃的支持. 我们会一如既往的对 OSChina 倾注热情和不懈的努力,让 OSChina 发展得越来 ...
- 基于Android的3G手机网络摄像机客户端软件设计
深入研究了MJPEG视频压缩算法,阐述了算法实现过程,并设计出基于Android操作系统的3G手机网络摄像机客户端软件.本系统通过实地安装与测试达到了预期效果,突破了传统网络摄像机客户端固定地域的限制 ...
- 基于nfc技术的android移动支付终端的设计与实现,基于Android的NFC移动应用平台的设计与实现...
摘要: 近年来,NFC作为一种安全,快速,低功耗的近距离非接触无线通信技术,受到了广泛关注.然而,尽管Android操作系统上已经集成了NFC技术及相关协议,NFC在移动端的应用仍然未能普及,已有的应 ...
- Windows PC、Linux、Android、iOS 跨平台视频云客户端 QML 开发解决方案
Windows PC.Linux.Android.iOS 跨平台视频云客户端 QML 开发解决方案 SkeyeARS (Skeye Video Augmented Reality System) 全景 ...
- android在线教学,基于Android的移动在线教育平台的设计与实现
申晋祥+鲍美英 摘要:移动学习是目前互联网时代的一种新型学习方式.本文设计并实现了一个支持移动学习的在线教育平台,该平台基于Android系统,采用多线程技术应用Java语言进行开发,开发工具采用Ec ...
- android系统可行性分析,基于Android系统的移动学习平台研究与实现
摘要: 随着移动互联网的飞速发展和高校信息化教学改革的推进,移动学习作为新型的学习方式受到学生的青睐.通过查阅国内外文献对移动学习现状,相关研发技术进行研究,结合校园调查研究分析,提出了基于Andro ...
最新文章
- springboot+shiro使用权限注解问题_无法使用注解_使用注解无法跳转无权限页面
- 软件开发详细设计说明书_汽车软件开发之ASPICE系统需求过程组
- 32位数型计算机什么意思,展示32位是什么意思
- 技术实践 | 如何基于 Flink 实现通用的聚合指标计算框架
- Failed to execute goal net.alchim31.maven:scala-maven-plugin:3.2.2:testCompile问题解决
- 51Nod-1003 阶乘后面0的数量【分析思维】
- 机器学习与数据挖掘_Regularization
- 2016 ECCV论文 《Peak-Piloted Deep Network for Facial Expression Recognition》
- 数据通信与计算机网络有哪些协议,数据传输协议都有哪些?五种常用网络协议...
- python实例代码爬虫_python 网络爬虫实例代码
- linux系统装psp,psp上装Linux
- 手机安装W ndows7镜像,Windows7ISO镜像安装系统教程
- 程序员如何学习一门新技术?
- 私域流量客服社群运营员工工作绩效表格方案计划手册指南宝典
- 汇编:动态画出一棵七彩圣诞树
- xv6 6.S081 Lab3: alloc
- JS之数字转为中文数字
- 观点丨如何让劳动价值像资本一样自由流动与交易
- android 点击返回键home,android Home键和返回键
- java indexeddb_indexedDB 基本使用