百度開放應用加固技術 支援Android L
- 發佈時間:2014-09-03 15:59:45 來源:中國網財經 責任編輯:王磊
9月3日,2014年百度世界大會在京舉行。在下午的百度安全論壇上,百度移動安全部首席架構師張宇平宣佈開放全球首個支援Android L應用加固服務,成為百度世界又一大亮點。據了解,百度手機衛士正在建立業界首個開放的移動安全平臺,將輸出“反病毒、反騷擾、應用保護”三個方面的移動安全能力,以推動移動網際網路生態的健康安全發展。其中,應用加固服務是應用保護能力的核心技術。
據張宇平介紹,“APP劫持”是近年來在移動端興起的一種非法竊私技術手段,不少惡意開發者通過在正規的應用中植入惡意程式,並使用hook(掛鉤)等技術篡改記憶體,竊取應用中用戶的賬戶和密碼等隱私資訊,Facebook應用終端、某銀行 APP都曾遭遇類似劫持的情況。
尤其在Android系統中這類現象尤為嚴重。就在今年,谷歌發佈了下一代作業系統Android L,儘管安全功能在一定程度上進行了改進,但並不能遏制Android平臺存在的“APP劫持”現狀。特別是在中國市場,谷歌並未將中國市場納入其安卓體系,沒有對中國境內機型進行安全服務的計劃。加上國內應用市場管理混亂,對中國開發者來説如何保證Android L平臺應用的安全成為一個技術難題。此次,百度開放全球首先支援Android L系統的應用加固技術,為開發者和應用終端廠商提供加固服務,將可以直接幫助他們解決應用安全問題。
張宇平表示,百度此次開放的應用加固技術,涵蓋了反惡意、反調試、反注入、反篡改四個方面,包括檢測手機環境是否安全可靠、禁止應用被調試器調試運作、檢測自身是否已經被篡改或者重新打包、禁止其他應用的代碼注入體內。該技術可以對任意應用進行安全加固,同時能夠保證應用的安全性,防止應用程式被盜版、應用邏輯被竊取,防重簽名、重打包,反靜態分析等攻擊手段,猶如給應用穿上“軟猬甲”,使應用防護牢不可破,免遭駭客攻擊。
據了解,除了開放應用保護技術外,百度手機衛士還將開放反病毒、反騷擾兩大技術能力,屆時移動網際網路生態體系中從上游到下游包括開發者、應用商店、消費者以及一些垂直領域(如金融、支付類應用)等都將可以使用到百度領先的移動安全技術並因此獲益。