3月22日上午,中国反网络病毒联盟(ANVA)年会在北京北邮科技酒店会议厅举行,会议邀请了重要信息系统单位、基础电信企业、互联网企业、网络安全企业等单位参会。
最右边为网易易盾的证书领取代表
网易易盾受邀出席会议,并领取了中国反网络病毒联盟颁发的《移动互联网应用程序安全加固系统认证》证书。
中国反网络病毒联盟(Anti Network-Virus Alliance of China),英文简称为ANVA,是根据工业和信息化部的统一部署,依托CNCERT/CC,联合基础互联网运营企业、网络安全厂商、增值服务提供商、搜索引擎、域名注册机构等单位于2009年7月7日共同发起成立。
依据《 移动互联网应用程序安全加固能力评估要求与测试方法》,应用程序加固需要做到如下要求:
然而这些是常规性要求,而在常规之外,易盾加固还做到了具有自己特色的优势,网易易盾客户端安全专家朱星星对此做了解读,下面一起来看看。
1.兼容性高
对市面上Top 100的应用通过云真主机的百台测试机进行测试,通过率达到99.6%以上。远远超出资质要求的90%的标准。对于安卓的操作系统从4.x到9.0版本均可全面兼容,适配的范围广。
如下图1所示,从各类的应用中挑出一个代表性的进行测试,测试的通过率如下所示:
2.性能影响小
我们知道性能数据作为应用加固后的一项重要的评判指标,易盾通过专业的测试人员,测试移动应用加固前后CPU、内存占用率、启动时间、体积增加等重要指标进行分析,通过观察:加固后带来的微小开销均在用户的可接受范围之内。
由于应用的启动时间关乎到用户的重要体验,因此这里观察加固前后的启动时间,如下图所示:最大不超过200ms,可以看到对用户是无感知的。
3.安全强度高
易盾拥有业内领先的加固技术,加固精度细化至函数级,针对全网以及市面上各种各样的破解技术,易盾投入大量的研发精力不断迭代加固技术。
如下图所示:从初期的以整体加壳为代表的一代保护技术,到以指令抽取壳为代表的二代保护技术,再到当今比较流行的DEX VMP三代保护技术,同时加持易盾推出的Java2c加固技术,已领先业内水准。
4.防反编译强度强
易盾不仅对Android移动应用中的核心DEX文件进行加固保护,使得反编译以后看不到任何关于代码逻辑的信息。
如下图所示,同时对其中的资源文件、配置文件等进行有效的防护,使得最新的反编译工具Apktool以及ShakaApktool工具失效,以及对其中的SO文件进行有效的加壳,使得IDA反编译看不到任何的信息,反编译的强度非常高。
图:反编译工具失败效果5.SDK加固全面
易盾SDK加固,涵盖前端JS、移动端安卓/iOS,其中安卓端SDK加固支持jar包、aar包,以及SO等不同形态的SDK。能满足绝大部分开发者在不同端与不同场景下对SDK加固的需求,有效防止SDK核心逻辑被反编译或被专业人士轻易破解。
同时提供诸如安全存储SDK、安全通信SDK、安全键盘SDK、防劫持SDK等一系列安全组件,有效协助提高App的安全性。
将html/js文件内容进行压缩,去除注释,换行,空格等无用属性,然后对预处理后的html进行加密处理,加密之后,将加密后的字符串随机分块,乱序,插入干扰信息等。
对要保护的类的方法进行抽空处理,然后在运行时通过VMP解释执行,从而能够对抗静态分析,使得静态分析几乎看不到任何相关代码逻辑。
提供防调试、防Hook、防修改、反反编译、字符串隐藏、导入导出函数隐藏、逻辑影藏等功能。
易盾SDK加固主推的安卓端的SDK加固中,和竞品相比有较大优势,下面是和某友商同类产品的一个对比测试,以下对比使用某客户的一个原包为4830kb的aar作为对比测试,该aar的jni目录只包含一个armeabi架构的SO。
对比测试可以发现,易盾SDK加固在保持强度优势的同时,在体积影响、稳定性和开发者接入成本上也有更多的考虑和打磨。
6.安全编译器易用
易盾安全编译器不仅可以应用于Android工程中NDK代码的保护,同时也对新兴的IoT以及车联网终端及固件进行有效的代码防护。
如下图所示功能包括字符串加密、代码混淆,以及全平台覆盖,在满足体积和性能的前提下,易盾的安全编译器很为易用,对于自定义函数的配置并且用户可以对强度进行灵活选择,给予客户不一样的体验。
未经过安全编译器处理的原始应用程序,在逆向分析者眼中的程序流程:
经过安全编译器编译之后,在逆向者眼中的程序流程:
7.行业覆盖度广
经过多年的积累沉淀,易盾加固已经形成了自己的特色和优势,并在行业中持续扎根,目前网易易盾加固产品和各个领域进行了深度合作,包括OTT、金融、汽车、物联网等,服务包括百视通、挖财、芒果TV、央视等大客户。