首页 > 代码库 > 如何保障移动开发者apk安全,实施Android加密App防护!
如何保障移动开发者apk安全,实施Android加密App防护!
据信息安全研究人员已经发现了一种新的Android恶意软件。这种木马会对用户手机中的照片、视频和文档进行加密,并要求用户支付赎金才能恢复。业内人士认为,这一恶意软件集成了社交工程、密 码学技术和互联网架构,未来可能成为一类更严重、更广泛的威胁。此前,第一个短信吸费的Android木马也诞生于东欧地区。
这款恶意软件会扫描用户手机的SD卡,关注扩展名为jpeg、jpg、png、bmp、gif、pdf、doc、docx、txt、avi、mkv、3gp和mp4的文件,随后使用高级加密标准对这些文件进行加密。目前尚不清楚,用户在支付赎金之后是否能确保文件被解密。Eset建议用户不要支付赎金。
根据信息安全研究机构Sophos上周五发布的报告,用户可重启进入安全模式,随后手动删除这一恶意软件,不过恶意软件加密的文件将永久丢失。Sophos表示,用户可以通过恢复恶意软件中的AES密钥来找回文件,但这需要一定的技术能力。
一个月前,研究人员报告的另一款Android恶意软件能禁用用户手机,并要求用户为此支付赎金。8个月前,一款名为Cryptolocker的恶意软件能永久锁住PC硬盘,除非受害者支付300美元费用。这款应用并未在Google Play商店中上架,主要通过其他渠道传播。因此,Android用户在选择从其他来源安装应用之前应当保持谨慎。
不安全的手机App给我们带来的隐患有以下几个方面:
首先,是安卓的应用程序不安全会导致个人信息流出,攻击者能够利用App漏洞对我们的信息进行监听与篡改。这种漏洞其实是安卓的开发者没有进行安卓加密造成的,使得黑客可以简单地通过公共场所的无线来监听到他人情报。通过这种方法,攻击者不仅能够访问日历或通讯录等个人信息,还能够在不引起用户注意的基础上篡改和删除信息。
其次,是通信安全的问题,“吸费软件”就是一个典型的例子。这些软件,以在未经用户同意的情况下就在后台偷偷发送短信,并将移动运营商回复的确认短信暗中删除的方式,每个月扣用户3到5块钱的话费来获利。相信85%以上的用户都不会发现被扣费的问题,几块钱的小金额没那么容易让人察觉,但是长期来看,损失还是不可小视的。
如何帮助开发者对安卓应用程序加密,有效避免以上隐患呢?首先,需要开发者增加对安卓应用程序加密的重视,其次,需要开发者从技术手段上加强对自有App安全的保护能力,如通过第三方服务平台爱加密进行加密保护。同时,也需要安卓应用市场加大对盗版篡改的监测和打击,建立一个良好的产业环境。
爱加密是北京智游网安科技有限公司重磅推出的一个提供APP安全保护服务平台。爱加密目前提出的三层加密保护:DEX加壳保护,DEX指令动态加载保护,高级混淆保护,可以保证APP的动态安全和静态安全,黑客将没有机会进行任何破解。爱加密更在年前推出了SO库保护,C/C++层面的代码得到了专业保护,让APK包无懈可击。