在今年9月舉行的ISC 2018互聯(lián)網(wǎng)安全大會(huì)上，360公司發(fā)布了全新面向移動(dòng)應(yīng)用(APP)的安全品牌----三六零天御。它是由此前備受開發(fā)者青睞的加固工具360加固保升級(jí)而來，主要包括安全開發(fā)、安全評(píng)估、安全加固和安全運(yùn)營(yíng)四大產(chǎn)品體系，可以為移動(dòng)應(yīng)用提供全生命周期安全服務(wù)。

日前，三六零天御首家免費(fèi)推出SDK加固服務(wù)，通過三大技術(shù)優(yōu)勢(shì)實(shí)現(xiàn)針對(duì)第三方SDK的專業(yè)源代碼保護(hù)和防非法調(diào)用，移動(dòng)應(yīng)用開發(fā)者再不必為第三方SDK的安全性擔(dān)憂。

第三方SDK對(duì)于開發(fā)者來說是不是萬金油？

眾所周知，由于其自身代碼開源，Android系統(tǒng)為很多應(yīng)用開發(fā)者提供了施展拳腳的舞臺(tái)。對(duì)于基層應(yīng)用開發(fā)者來說，在開發(fā)一款A(yù)PP時(shí)，最簡(jiǎn)潔高效的方式是在代碼中引入第三方SDK(軟件開發(fā)工具包)。這些SDK是由廣告、數(shù)據(jù)、社交網(wǎng)絡(luò)、地圖和推送平臺(tái)等第三方服務(wù)提供商所開發(fā)的工具包,可以提供專業(yè)的服務(wù),其中封裝了復(fù)雜的邏輯實(shí)現(xiàn)以及請(qǐng)求響應(yīng)的過程。引入這些SDK，可以大大縮短移動(dòng)應(yīng)用的開發(fā)周期，豐富移動(dòng)應(yīng)用的功能。

凡事皆有兩面。由于第三方SDK開發(fā)者的安全能力水平參差不齊，很多第三方SDK開發(fā)者把關(guān)注的焦點(diǎn)放在功能的實(shí)現(xiàn)上，而忽視了其安全性。一旦這些SDK里存在安全漏洞，又被開發(fā)者引入自己的移動(dòng)應(yīng)用代碼中，那就如同埋下了一顆隨時(shí)可能引爆的炸彈，危及用戶的數(shù)據(jù)及隱私安全。

比如今年5月，盤古實(shí)驗(yàn)室就爆出SSZipArchive和ZipArchive兩個(gè)開源庫(kù)在解壓過程中沒有考慮到文件名中包含“../”的情況，造成了文件釋放過程中路徑穿越，直接導(dǎo)致惡意Zip文件可以在App沙盒范圍內(nèi)，覆蓋任意可寫文件，影響到了多款流行應(yīng)用。

天御重磅出擊 三大技術(shù)優(yōu)勢(shì)守護(hù)SDK安全

實(shí)際上，目前很多SDK都沒有很好的安全防范措施，存在威脅高中低不等的漏洞。針對(duì)這些安全隱患，三六零天御旗下的加固保提供了完善的SDK安全加固解決方案，可有效防止SDK文件被靜態(tài)破解、動(dòng)態(tài)攻擊、非法調(diào)用和惡意植入等行為。開發(fā)者只需一鍵上傳即可解決被黑客破解等問題，并且滿足SDK加固后的安全性、兼容性的要求。

SDK安全加固服務(wù)擁有全球領(lǐng)先的技術(shù)優(yōu)勢(shì)，可以提供JAR文件高強(qiáng)度保護(hù)、SO文件高強(qiáng)度保護(hù)以及基于虛擬機(jī)指令的殼SO保護(hù)，有效防止第三方反編譯軟件破解，增強(qiáng)了殼so和第三方so的保護(hù)強(qiáng)度，并能防止通過IDA工具逆向so文件中的函數(shù)及定位源碼。

從功能特點(diǎn)來說，SDK加固服務(wù)使用具有國(guó)家專利的源代碼保護(hù)技術(shù)，可有效的防止SDK文件被靜態(tài)破解和動(dòng)態(tài)攻擊;通過指定包名來注冊(cè)合法調(diào)用者的方式可以保證SDK只能被指定APP進(jìn)行調(diào)用，防止SDK被集成到其他應(yīng)用，保護(hù)開發(fā)者知識(shí)產(chǎn)權(quán)不被侵害;另外，超高的兼容性也使加固后的SDK文件適用于所有安卓客戶端，初始化后使用無差異。

首家免費(fèi)提供SDK加固的三六零天御，作為360集團(tuán)專為移動(dòng)應(yīng)用打造的安全品牌，是目前全球首個(gè)為移動(dòng)應(yīng)用提供全生命周期安全服務(wù)的產(chǎn)品系列。截至目前，三六零天御共服務(wù)移動(dòng)應(yīng)用80萬+，每天保護(hù)10億移動(dòng)終端用戶，應(yīng)用場(chǎng)景覆蓋政府、互聯(lián)網(wǎng)、運(yùn)營(yíng)商、金融、游戲、教育、醫(yī)療等應(yīng)用場(chǎng)景，用戶數(shù)量全球第一。

時(shí)下，移動(dòng)互聯(lián)網(wǎng)全面普及，各種移動(dòng)應(yīng)用如雨后春筍般涌現(xiàn)。但是，和任何一款互聯(lián)網(wǎng)應(yīng)用一樣，人們?cè)谧硇挠诠δ軐?shí)現(xiàn)的同時(shí)，不應(yīng)該無視其安全性。如今要實(shí)現(xiàn)應(yīng)用安全，已經(jīng)不能僅憑一家企業(yè)、一個(gè)機(jī)構(gòu)、幾個(gè)技術(shù)尖兵的實(shí)力，而是需要廣大從業(yè)者群策群力，共同應(yīng)對(duì)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。