上周,网易易盾安卓加固系统通过中国反网络病毒联盟的《移动互联网应用程序安全加固系统认证》,并于今天正式通过公示期。
中国反网络病毒联盟官方微信公众号上的公示通知
中国反网络病毒联盟(Anti Network-Virus Alliance of China),英文简称为ANVA,是根据工业和信息化部的统一部署,依托CNCERT/CC,联合基础互联网运营企业、网络安全厂商、增值服务提供商、搜索引擎、域名注册机构等单位于2009年7月7日共同发起成立。
对于为什么组织加固系统的安全验证,中国反网络病毒联盟在一篇文章中提及相关背景:
目前Android系统应用程序面临大量的安全风险,比如被感染恶意代码、破解应用授权机制等二次打包行为;窃取应用图片、代码资源的剽窃行为;对应用运行时本地存储的用户数据、Token等敏感信息的窃取行为;运行时的界面劫持、动态调试、动态注入截获篡改业务数据的攻击行为,以及由于代码的易读性导致的暴露更多业务风险的问题等。
为规范、促进移动应用程序加固系统的健康发展,CNCERT牵头制定了通信行业标准2015-0217T-YD《移动互联网应用程序安全加固能力评估要求与测试方法》,今后中国反网络病毒联盟将开展安卓APP安全加固系统评测工作,并对通过评测的加固企业颁发带中国反网络病毒联盟认证的证书。
中国反网络病毒联盟现场测试从以上9个方面对APP安全加固系统进行评估
网易易盾是于2018年12月份向中国反网络病毒联盟提交安卓APP加固系统,联盟依据《移动互联网应用程序安全加固能力评估要求与测试方法》开展现场检测工作。随后,网易易盾加固系统V5.9.13顺利通过联盟现场测试。
网易易盾移动安全总监卓辉表示:“很高兴通过测试,这从另外个角度证明了易盾提供的加固服务专业性高,安全性能靠得住。”卓辉称,未来易盾的移动安全产品将继续引领安全生态,保护中小企业的利益,维护移动应用的安全。
网易易盾加固产品核心优势
加固对应用的性能影响非常小,对用户而言是无感知的
网易易盾的安卓加固具有兼容性高、性能影响小、安全度高、防反编译强度高、SDK加固全面、安全编译器易用、行业覆盖度最广等优势。
兼容性测试
在兼容性上,网易易盾加固就市面上Top 100的应用通过云真主机的百台测试,兼容性通过率高达99.6%,远远超出中国反网络病毒联盟90%的资质要求。
网易易盾还拥有业内领先的加固技术,加固精度细化至函数级,针对全网以及市面上各种各样的破解技术,易盾投入大量的研发精力不断迭代加固技术:从初期的以整体加壳为代表的一代保护技术,到以指令抽取壳为代表的二代保护技术,再到当今比较流行的DEX VMP三代保护技术。而在去年下半年,网易易盾又推出Java2c加固技术,以独有的“静态保护”技术,继续领先业内安全水平。
经过多年的积累沉淀,网易易盾加固产品和各个领域进行了深度合作,包括OTT、金融、汽车、物联网等,服务包括百视通、挖财、芒果TV、央视等大客户。