让快更快!LPDDR4X大内存手机推荐 | 首家免费!三六零天御为开发者打造SDK加固服务 | 百度云BaaS体系揭秘突破共识机制、单机计算和串行处理三大瓶颈 | 百度的硅谷学徒?Facebook推出带屏智能音箱Portal | 完美假期离不开谁?快手告诉你 | 领跑5G+AI创新生态 百度发力5G时代技术构建 | 从美图十年 看中国互联网十年之路 | 行业首家建立野生动植物保护机制 快手在行动 | 2小时爱心售卖22万元猕猴桃 快手助力中国首个农民丰收节 | 神策数据2018数据驱动大会“星斗奖”申报已全面启动! |
当前位置: 新闻>滚动>
字号:
 

首家免费!三六零天御为开发者打造SDK加固服务

发布时间:2018-10-09 14:32:33  |  来源:中国网科学  |  作者:佳琪  |  责任编辑:科学频道

在今年9月举行的ISC 2018互联网安全大会上,360公司发布了全新面向移动应用(APP)的安全品牌----三六零天御。它是由此前备受开发者青睐的加固工具360加固保升级而来,主要包括安全开发、安全评估、安全加固和安全运营四大产品体系,可以为移动应用提供全生命周期安全服务。

日前,三六零天御首家免费推出SDK加固服务,通过三大技术优势实现针对第三方SDK的专业源代码保护和防非法调用,移动应用开发者再不必为第三方SDK的安全性担忧。

1539066290550444.png

第三方SDK对于开发者来说是不是万金油?

众所周知,由于其自身代码开源,Android系统为很多应用开发者提供了施展拳脚的舞台。对于基层应用开发者来说,在开发一款APP时,最简洁高效的方式是在代码中引入第三方SDK(软件开发工具包)。这些SDK是由广告、数据、社交网络、地图和推送平台等第三方服务提供商所开发的工具包,可以提供专业的服务,其中封装了复杂的逻辑实现以及请求响应的过程。引入这些SDK,可以大大缩短移动应用的开发周期,丰富移动应用的功能。

凡事皆有两面。由于第三方SDK开发者的安全能力水平参差不齐,很多第三方SDK开发者把关注的焦点放在功能的实现上,而忽视了其安全性。一旦这些SDK里存在安全漏洞,又被开发者引入自己的移动应用代码中,那就如同埋下了一颗随时可能引爆的炸弹,危及用户的数据及隐私安全。

比如今年5月,盘古实验室就爆出SSZipArchive和ZipArchive两个开源库在解压过程中没有考虑到文件名中包含“../”的情况,造成了文件释放过程中路径穿越,直接导致恶意Zip文件可以在App沙盒范围内,覆盖任意可写文件,影响到了多款流行应用。

天御重磅出击 三大技术优势守护SDK安全

实际上,目前很多SDK都没有很好的安全防范措施,存在威胁高中低不等的漏洞。针对这些安全隐患,三六零天御旗下的加固保提供了完善的SDK安全加固解决方案,可有效防止SDK文件被静态破解、动态攻击、非法调用和恶意植入等行为。开发者只需一键上传即可解决被黑客破解等问题,并且满足SDK加固后的安全性、兼容性的要求。

SDK安全加固服务拥有全球领先的技术优势,可以提供JAR文件高强度保护、SO文件高强度保护以及基于虚拟机指令的壳SO保护,有效防止第三方反编译软件破解,增强了壳so和第三方so的保护强度,并能防止通过IDA工具逆向so文件中的函数及定位源码。

1539066298508910.png

从功能特点来说,SDK加固服务使用具有国家专利的源代码保护技术,可有效的防止SDK文件被静态破解和动态攻击;通过指定包名来注册合法调用者的方式可以保证SDK只能被指定APP进行调用,防止SDK被集成到其他应用,保护开发者知识产权不被侵害;另外,超高的兼容性也使加固后的SDK文件适用于所有安卓客户端,初始化后使用无差异。

1539066304901778.png

首家免费提供SDK加固的三六零天御,作为360集团专为移动应用打造的安全品牌,是目前全球首个为移动应用提供全生命周期安全服务的产品系列。截至目前,三六零天御共服务移动应用80万+,每天保护10亿移动终端用户,应用场景覆盖政府、互联网、运营商、金融、游戏、教育、医疗等应用场景,用户数量全球第一。

时下,移动互联网全面普及,各种移动应用如雨后春笋般涌现。但是,和任何一款互联网应用一样,人们在醉心于功能实现的同时,不应该无视其安全性。如今要实现应用安全,已经不能仅凭一家企业、一个机构、几个技术尖兵的实力,而是需要广大从业者群策群力,共同应对。(作者:佳琪)

文章来源:中国网科学
分享到: