移动安全（应用安全）

产品概述

移动安全的产品与服务从风险管理流程来看，分为风险检测，安全防护，威胁情报三个步骤，覆盖应用从设计、开发、测试到上线的完整生命周期，一站式解决用户遇到的移动安全痛点。

相较业内同类产品，英纳云的数据风控有如下优势：

强大的扫描能力

自主研发的恶意代码扫描引擎是AV-Test历史上最年轻的满分冠军，漏洞扫描引擎领先业界同类竞品一代以上，覆盖95%以上的已知漏洞，仿冒监测引擎实现全网覆盖。

淘宝同款防护技术

移动安全由应用加固和安全组件组成的内外结合的全方位安全防护技术应用于支付宝和淘宝等超级应用上，稳定性强，兼容性好，体积小，对移动应用几乎没有影响。

雄厚的人才积累

移动安全拥有多位业界重大影响力的白帽子，具有非常雄厚的实力。

快速接入，可系统集成

所有服务都可以通过SaaS服务提供，方便企业用户能够简单快速接入，并可集成到自有系统中，实现自动化服务。

全生命周期风险管控

通过恶意代码扫描、漏洞扫描发现内在风险，通过应用加固、安全组件抵御外部攻击风险，通过仿冒检测快速掌握品牌风险。完整的风险管控流程，覆盖移动应用全生命周期的可能遇到的风险。

产品功能

漏洞扫描

该功能通过对Android应用进行扫描，快速定位漏洞位置，并提供完整修复方案。采用静态扫描和动态扫描结合的方式能最大限度覆盖应用中潜在的安全漏洞：

·  静态扫描采用污点分析技术，通过精确回溯变量值，能够在寄存器的粒度对漏洞进行分析跟踪。

·  动态扫描采用模糊测试方法，通过还原真实的Android环境，得到精确结果。

恶意代码扫描

该功能针对使用第三方插件、委托第三方开发或应用分发渠道型的企业用户，通过对Android应用进行扫描，准确识别植入到应用中的恶意代码。

·  自主研发的扫描引擎，在国际权威测试AV-Test中多次获得满分。

·  采用先进的机器学习算法和大数据技术，自动提取特征码。

仿冒检测

该功能是企业品牌风险识别的重要工具，能够精准识别出仿冒Android应用的传播渠道，帮助企业遏制仿冒应用的传播，降低对品牌的伤害。覆盖范围包括：

·  全球300多个应用分发渠道。

·  网盘、论坛、企业网站、钓鱼网站等非典型渠道。

应用加固

应用加固通过对Android应用进行重新编译、加壳保护、修改指令调用顺序等手段来增强应用反破解能力。我们的加固功能注重加固强度与兼容性并重，避免一般加固功能盲目追求加固强度导致加固后完全不可用。 应用加固核心功能包括：

·  反主流静态分析工具: 能够有效的防止黑客通过APKTool，dex2jar，JEB等静态分析工具来分析应用的java层代码。

·  SO加壳: 通过对SO文件进行加壳保护，能够有效的防止恶意者通过IDA，readelf等工具对SO里面的逻辑进行分析。

·  DEX加壳: 通过对DEX文件进行加壳保护，以及动态运行时加载修复等技术手段，能够有效的防止黑客对java层代码的内存dump。

·  常量加密: 对DEX文件中的明文常量字符串进行加密，运行时通过解密函数动态解密，增大了逆向分析的难度。

·  java指令翻译: 修改java层业务逻辑的调用关系链，即便黑客得到java层的代码，也无法完整的分析整个业务逻辑。

·  java模拟执行: 通过将DEX文件中的指令抽离,并使用一个自定义的执行环境进行模拟执行，能够有效防止恶意者对java层代码进行指令级别的dump。

安全组件

安全组件以客户端SDK的形式，保证应用完整、数据安全和执行环境可信，针对性解决移动应用的常见问题如外挂、重打包、网络请求仿冒、机密数据泄露、核心逻辑破解、运行环境不可控等。 安全组件提供的核心功能包括：

·  安全存储: 安全存储功能在安全沙箱内实现了对于用户数据的安全加密与本地存储，保护用户的隐私数据不被泄露。

·  安全加密: 安全加密功能在安全沙箱内实现密钥管理与加解密过程，保证密钥的安全性。

·  安全签名: 安全签名功能在安全沙箱内实现了客户端请求的签名处理，保证客户端与服务端通信请求不被伪造。

·  模拟器检测: 检测应用是否运行在模拟器上，防止被黑客动态调试破解，进而引发刷单、抢红包等业务安全问题。

·  白盒加密：最新加密技术，采用复杂的数学运算取代密钥，即使应用被破解，也无法找到密钥。

·  白盒签名：使用白盒加密的技术进行签名，继承了白盒加密高安全性。