app加固,app防反編譯,app防破解。app安全,app加殼。
服務端安全、合規咨詢、愛加密是全球專業的移動信息安全綜合服務商,威脅感知、安全加固、安全管理、愛加密有效保護移動應用安全,安全檢測、數據防泄漏等一整套覆蓋周期流程的解決方案體系。為企業提供涵蓋安全培訓、為移動金融、電力、物聯網、政企、運營商,手游等行業提供完善可靠的安全服務.。
2012年12月 愛加密初始團隊成立2013年03月 鄭州研發基地成立2013年08月 愛加密云服務平臺正式上線2013年09月 愛加密福州分公司成立2013年10月 愛加密深圳分公司成立2013年11月 愛加密推出金融、游戲行業定制解決方案2013年12月 愛加密推出國內*so文件加密保護服務2014年02月 愛加密成都分公司成立
2014年03月 全面兼容安卓ART保護模式2014年04月 實現安卓平臺兼容性達到98%以上
2014年05月 全網*智能漏洞分析平臺2.0上線
2014年05月 愛加密受邀出席“第九屆游戲項目交易會暨投融資洽談會”并做專題演講
2014年06月 愛加密受邀出席上海“2014年網絡犯罪與社會安全(中國)論壇”并做專題演講2014年06月 愛加密應邀加入中國反病毒聯盟(ANVA),成為其成員單位
2014年06月愛加密被評為“2014較佳開發者服務平臺”【3】2014年07月 推出愛加密云服務API【4】2014年09月 愛加密加入應用安全聯盟,成為其成員單位【5】2014年09月 愛加密成為互聯網安全研究中心SecAppLab研究小組成員
2014年09月 愛加密與OWASP共同推出《移動應用安全檢測基準》
2014年09月 愛加密加入互聯網金融支付安全聯盟,成為其成員單位
2014年09月 愛加密作為黃金贊助商出席參加2014中國互聯網安全大會 (ISC2014)2014年10月 愛加密加入中關村信息安全產業聯盟,成為其成員單位【9】2014年10月 愛加密被評為“2014中國信息安全較具影響力企業”
2014年11月 愛加密全球*iOS應用加密技術正式上線
四大核心產品
專業化漏洞分析平臺、定制級應用保護服務、多方位渠道監測系統以及行業定制解決方案。漏洞分析平臺具有國際一流的漏洞檢測與分析能力,全面評估應用風險;應用保護以風險評估為基礎,量
身定制專業級綜合保護方案;渠道監測對國內外600個渠道進行不間斷地精準監測,構建快速專業的風險異常警報系統,行業定制解決方案為不同行業的移動應用提供定制解決方案。四大服務環環相扣,對App風險和漏洞實現全方位地監控和防護。
(一)漏洞分析平臺 折疊愛加密漏洞分析平臺是國內*自動化App安全檢測平臺,只需一鍵上傳APK就可檢測App漏洞,通過這個平臺,可以有效的檢查 dex、res 文件是否存在源代碼、資源文件被竊取、替換等安全問題,可以掃描簽名、XML 文件是否存在安全漏洞、存在被注入、嵌入代碼等風險,以及檢測 App 是否存在被二次打包,然后植入后門程序或第三方代碼等風險。其獨有的一鍵生成報告功能能有效的幫助開發者知悉 App 的安全情況,只需一鍵生成便可生成關于源碼、文件、權限、關鍵字等方面的安全風險分析報告,操作簡單。【參考資料】
1.文件檢查
對DEX文件、資源文件進行安全檢查,是否存在源代碼被竊取,反編譯和植入,圖片、音頻等資源文件被竊取替換等問題。
2.漏洞掃描
掃描代碼是否使用混淆,存在安全漏洞。檢測簽名、XML主配文件進行安全檢測,是否容易被靜態注入、嵌入惡意代碼。
3.后門檢測
檢測APP是否會被二次打包,植入后門程序或代碼,威脅用戶手機安全。
(二)Andriod/iOS應用保護服務 折疊應用保護服務是愛加密擁有自主知識產權的安全加密技術。Andriod / iOS APP文件經過愛加密的保護后,APK安裝包中的文件都會經過特殊處理,可以防止黑客的各種反編譯手段,如防止逆向分析和反動態跟蹤等,從而防止惡意篡改,二次打包,在根本上防止盜版應用的出現。
Andriod應用加密服務
1)DEX專業加花保護
對安卓DEX文件進行加入花指令(無效字節碼)保護。通過加花防護,使用dex2jar解包時,工具會崩潰。
2)so文件保護
so文件專業保護,對so文件進行優化壓縮、源碼加密隱藏、防止調試器逆向分析
3)高級內存保護
防止IDA,gdb的內存源碼dump。防止內存修改器修改內存(如:防止八門神器等修改器修改內存數據)
4)截屏防護
防止黑客通過截屏形式獲取應用賬號、應用密碼、支付銀行卡號、支付銀行卡密碼,支持安卓所有機型
5)防止加速器
防止游戲使用加速器,破壞游戲公平(如:防八門神器和葫蘆俠中的加速器功能)
6)防止模擬器運行
防止模擬器非法運行(可以防止運行在PC上的任何類型的android模擬器)
7)鍵盤監聽保護
該項保護有效防止鍵盤被非法程序進行監聽
iOS應用加密服務
1)本地數據加密
對NSUserDefaults,sqlite存儲文件數據加密,保護帳號和關鍵信息。
2)URL編碼加密
對程序中出現的URL進行編碼加密,防止URL被靜態分析
3)網絡傳輸數據加密
對客戶端傳輸數據提供加密方案,有效防止通過網絡接口的攔截獲取
4)方法體,方法名高級混淆
對應用程序的方法名和方法體進行混淆,保證源碼被逆向后無法解析代碼
5)程序結構混排加密
對應用程序邏輯結構進行打亂混排,保證源碼可讀性降到較低【參考資料】
(三)渠道監測 折疊渠道監測是愛加密推出的免費App渠道信息管理平臺,服務項目包括渠道數據監控、精準識別渠道正盜版、盜版App詳情分析三大類。開發者通過使用愛加密渠道監測服務可以方便地管理App所有推廣渠道,一站掌握所有信息,并*時間發現盜版App,保護公司合法權益。
(四)企業級定制解決方案 折疊愛加密提供涉及移動應用開發、運營等環節的一站式服務,并針對不同行業的安全需求及黑客攻擊的方式,愛加密提供不同的定制級安全解決方案,包括移動金融行業(手機銀行、移動支付等)、移動電商行業、移動社交行業、移動辦公行業、手機視頻、手機游戲(強聯網、弱聯網游戲)等行業。【參考資料】
(一)*實現so加密技術
愛加密具有國內獨有的so文件加密技術,加密后可以實現so文件優化壓縮、so文件源碼隱藏,同時能夠有效地防止IDA等工具逆向分析,多方面保護so文件安全。
(二)全方位安全分析
愛加密提供對APK進行“自動化+人工”的全方位安全評估分析模式。
安全分析項目包括:數據儲存安全性、賬號密碼等敏感數據內存安全、協議證書安全、界面截取安全、服務器地址安全、鍵盤安全、代碼內存安全等方面的安全,然后根據企業性質與應用類型模擬黑客行為和思想進行安全分析。經過這種模式分析可以發現應用中的致命漏洞,幫助開發者做到防患于未然。
(三)專業級安全解決方案
愛加密在研究大量案例的基礎上,為各行業提供專屬的定制保護方案。目前,愛加密行業解決方案主要包含移動金融行業(手機銀行、移動支付等)【參考資料】、移動電商行業、移動社交行業、移動辦公行業、手機視頻、手機游戲(強聯網、弱聯網游戲)【參考資料】等六大類。
(四)六種加密方式
為了更高效、便捷地保護開發者和用戶的利益,愛加密在原有加密方式的基礎上不斷進行技術創新,對加密方式進行了全面升級,現有App本地加密服務系統、so文件批量加密工具、網站人工審核加密、網站自動化加密、API云加密接口、PC加密工具六種加密方式供企業用戶及個人開發者結合自身需求來自由選擇。
(五)98%以上的行業較優兼容性
兼容性的高低直接影響App安裝運行時所適應手機類型的數量,這直接影響到了App應用的市場下載使用量,愛加密測試手機超過1000款,在手機兼容性方面已達到了98%以上的行業領先水平,安卓系統版本從2.1至4.4都實現了兼容。兼容版本不僅包括目前市面上的主流機型,還包括市面上不太常見的二三線品牌的各種機型。【參考資料】
(六)全面支持安卓ART 模式
與傳統的Dalvik模式不同,ART模式可以實現更為流暢的安卓系統體驗,愛加密經過不斷地技術攻堅和反復測試,成功實現了ART系統兼容,兼容性得到了完美保證。而且使用加密后應用性能基本不受影響,用戶根本無法感知。
(七)全球*推出iOS應用加密技術
愛加密通過對大量的案例進行詳細分析,針對iOS的技術原理和破解原理,強勢推出iOS應用加密技術,成為全球*推出的iOS應用防破解技術的平臺。加密不會影響應用性能,無論是大型游戲、小型應用還是企業級應用,加密后的應用都能達到完美適配。因為加密后的應用安全性更高,所以在AppStore上架的時候審核也會更快,讓用戶毫無后顧之憂。
溫馨提醒:文章觀點來源網絡,隨時光飛逝,歲月變遷,準確性、可靠性、難免有所變動,因此本文內容僅供參考!
