运营商手机APP安全检测及加固解决方案

一、项目背景

随着移动互联网业务的快速增长，手机应用客户端呈爆发式的增长，手机应用客户端的安全问题日益凸显，普遍存在“被反编译”、“被非法篡改，内置恶意木马”等高危安全漏洞，造成代码泄露、不知情订购等安全问题。为更好的保障运营商手机应用客户端的安全性，防止客户端软件因漏洞被利用导致客户利益受到侵害等情况发生，需搭建一套手机应用客户端安全检测与加固系统进行手机APP的上线前的检测及加固服务。

二、功能概述

运营商将手机应用客户端上传至手机应用客户端安全检测系统，由系统进行自动安全漏洞扫描，并出具相应的安全漏洞扫描报告。检测后的手机应用客户端经过开发者安全整改后，上传至手机应用客户端安全加固系统进行安全加固。安全加固后的手机应用客户端应当满足防破解、防篡改，适配加固前手机应用客户端能够适配的所有机型，运行速度与加固前无区别等特性。

三、解决方案

梆梆安全解决方案架构中核心模块包括：

1、移动应用安全检测：是架构中核心功能之一，主要负责对移动应用程序进行安全检测和分析，并生成相应的安全检测报告以，以及存在风险的解决办法。包括：基于国际领先水平的高效的特征提取技术和扫描算法，能够有效识别恶意代码和敏感函数调用；基于静态文件扫描以及动态运行监听技术结合有效发现敏感信息泄露；结合多种破解、篡改攻击技术检测出客户端存在的威胁。

2、移动应用加固保护：是架构中核心功能之一，基于全球领先的移动应用加固保护技术，保护移动应用的代码不泄露、不被破解、不被篡改、不被动态攻击，同时保护移动应用的资源不被替换、修改，及时本地数据的加密保护。

3、兼容性和可用性测试：是架构中核心功能之一，超过600款Android机型，覆盖各Android平台的测试，对加固前和加固后的应用进行适配性、性能、移定性测试，并提供详细的测试报告。一是及时发现加固对App的影响、及时解决；另一方面是及时发现应用本身的兼容性，可提根据测试报告中的详细信息及早解决问题，优化App性能等。