爱加密是国内最专业的移动安全体系服务商,专注于为移动领域的金融、游戏、企业级应用及互联网开发者提供安全可靠的应用保护解决方案,服务范围覆盖android和
iOS两大主流系统。
应用简介
爱加密是北京智游网安科技有限公司2013年推出的核心产品,专注于为移动领域的金融、游戏、企业级应用及互联网开发者提供安全可靠的保护解决方案。爱加密提供涉及App开发、运营等环节的一站式服务,全方位保护App安全,真正的解决开发者
面临的App安全问题。爱加密已为国内众多知名应用提供安全保护服务,并和电信、移动运营商合作,为平台提供整体移动安全保护服务。
2018年12月,移动信息安全提供商“爱加密”完成数千万元融资,由杉杉创投与申能诚毅共同投资。
移动应用
移动时代的网络安全比 PC 时代蕴含着更大风险。越来越多的隐私和职能装到这块巴掌大的设备里(比如位置、社交关系、支付等),一旦发生
隐私泄露或设备劫持,所带来的损失将不可估量。在所有的攻击方法中,利用安卓生态的开放性,将热门 App 破解后植入病毒和广告代码,进行二次打包和分发的手法最为常见。用户从各种审核松懈的应用商店、或者通过二维码下载的 App,其实都有可能已经遭到黑客的恶意篡改。根据网秦发布的《2013 全球手机安全报告》,在全球已经检测出遭受感染的 5000 多万部手机中,来自中国大陆地区的就占了四成,大规模刷机、不规范的应用商店和论坛是罪魁祸首。
这些被重新打包的应用,会出现向用户弹出高频率广告、暗中扣费、吸走流量等情况,不仅直接导致开发者的劳动果实被窃取,创意被剽窃,利益受到严重损害,更导致
APP用户体验下降,或造成
直接经济损失。
那么,有哪些方法阻止利用二次打包进行的病毒传播?除了要求应用商店和论坛严于审核外,让黑客无法破解也是关键一环。“爱加密”正是从此入手,基于一个云端的加密平台,让开发者只需十分钟便可在线完成 App 高级加固,既帮你节省开发成本,又
降低你的产品遭到盗版或病毒植入的风险。
服务体系
专业化漏洞分析平台、定制级应用保护服务、多方位渠道监测系统以及行业定制解决方案。漏洞分析平台具有国际一流的漏洞检测与分析能力,全面评估应用风险;应用保护以风险评估为基础,量身定制专业级综合保护方案;渠道监测对国内外600个渠道进行不间断地精准监测,构建快速专业的风险异常警报系统,行业定制解决方案为不同行业的移动应用提供定制解决方案。四大服务
环环相扣,对App风险和漏洞实现全方位地监控和防护。
(一)漏洞分析平台
爱加密漏洞分析平台是国内首家自动化App安全检测平台,只需一键上传APK就可检测App漏洞,通过这个平台,可以有效的检查 dex、res 文件是否存在源代码、资源文件被窃取、替换等安全问题,可以扫描签名、XML 文件是否存在安全漏洞、存在被注入、嵌入代码等风险,以及检测 App 是否存在被二次打包,然后植入后门程序或第三方代码等风险。其独有的一键生成报告功能能有效的帮助开发者知悉 App 的安全情况,只需一键生成便可生成关于源码、文件、权限、关键字等方面的安全风险分析报告,操作简单。
1.文件检查
对DEX文件、资源文件进行安全检查,是否存在源代码被窃取,反编译和植入,图片、音频等资源文件被窃取替换等问题。
2.漏洞扫描
扫描代码是否使用混淆,存在安全漏洞。检测签名、XML主配文件进行安全检测,是否容易被静态注入、嵌入恶意代码。
3.后门检测
检测APP是否会被二次打包,植入后门程序或代码,威胁用户手机安全。
(二)Android/iOS应用保护服务
应用保护服务是爱加密拥有自主知识产权的安全加密技术。android / iOS
APK文件经过爱加密的保护后,APK安装包中的文件都会经过特殊处理,可以防止黑客的各种
反编译手段,如防止逆向分析和反动态跟踪等,从而防止恶意篡改,二次打包,在根本上防止盗版应用的出现。
(三)渠道监测
渠道监测是爱加密推出的免费App渠道信息管理平台,服务项目包括渠道数据监控、精准识别渠道正盗版、盗版App详情分析三大类。开发者通过使用爱加密渠道监测服务可以方便地管理App所有推广渠道,一站掌握所有信息,并第一时间发现盗版App,保护公司合法权益。
(四)企业级定制解决方案
爱加密提供涉及
移动应用开发、运营等环节的一站式服务,并针对不同行业的安全需求及黑客攻击的方式,爱加密提供不同的定制级安全解决方案,包括移动金融行业(
手机银行、移动支付等)、移动电商行业、移动社交行业、移动办公行业、
手机视频、手机游戏(强联网、弱联网游戏)等行业。
服务优势
(一)首家实现so加密技术
爱加密具有国内独有的so文件
加密技术,加密后可以实现so文件优化压缩、so文件源码隐藏,同时能够有效地防止IDA等工具逆向分析,多方面保护so文件安全。
(二)全方位安全分析
爱加密提供对APK进行“自动化+人工”的全方位安全评估分析模式。
安全分析项目包括:数据储存
安全性、账号密码等敏感数据内存安全、协议证书安全、界面截取安全、服务器地址安全、键盘安全、代码内存安全等方面的安全,然后根据企业性质与应用类型模拟黑客行为和思想进行安全分析。经过这种模式分析可以发现应用中的致命漏洞,帮助开发者做到防患于未然。
(三)专业级安全解决方案
爱加密在研究大量案例的基础上,为各行业提供专属的定制
保护方案。爱加密
行业解决方案主要包含移动金融行业(手机银行、移动支付等)、移动电商行业、移动社交行业、移动办公行业、手机视频、手机游戏(强联网、弱联网游戏)等六大类。
(四)六种加密方式
为了更高效、
便捷地保护开发者和用户的利益,爱加密在原有
加密方式的基础上不断进行技术创新,对加密方式进行了全面升级,现有App本地加密服务系统、so文件批量加密工具、网站人工审核加密、网站自动化加密、API云加密接口、PC加密工具六种加密方式供企业用户及个人开发者结合自身需求来自由选择。
(五)98%以上的行业最优兼容性
兼容性的高低直接影响App安装运行时所适应手机类型的数量,这直接影响到了App应用的市场下载使用量,爱加密测试手机超过1000款,在手机兼容性方面已达到了98%以上的行业领先水平,安卓系统版本从2.1至4.4都实现了兼容。兼容版本不仅包括市面上的主流机型,还包括市面上不太常见的二三线品牌的各种机型。