通付盾安全加固——拓展安卓内核安全边界

2014年对于移动支付来说，是充满分水岭意义和充满挑战的一年。随着智能终端的不断发展，尤其是苹果公司的iPad、iPhone等产品的普及以及Android开放系统的崛起，颠覆了传统的移动终端市场格局。手机从一个只能打电话、发短信的板砖，华丽变身成为我们赖以生存的“护身符”，我们用它来购物、导航、交友、转账、订餐、订票等等，使我们终于告别了收银台、告别了排长队、告别了奔走相见的时代，这对于速食社会下的我们无疑是最大的福音。

我们似乎可以在这样一个时代下安然无恙地享受移动金融带来的种种美好，但现实却不断地向我们证实，机遇与风险并存。在移动支付发展地风生水起的同时，病毒、木马、代码泄露、逆向工程等安全威胁也接踵而至，近几年，随着各种移动应用屡次被曝出因存在安全漏洞而导致用户隐私泄露、财产丢失等事件的不断发生，人们对移动金融安全性的质疑不绝于耳，因此安全问题成为移动金融发展过程中亟待解决的关键问题。

通付盾作为移动互联网时代的金融级安全专家，长期致力于移动应用安全领域的研究，对于移动金融的安全问题进行了深度剖析，并形成了一套切实有效的解决方案——安全加固。

安全加固是面向移动应用程序的深度安全保护服务。通过加密、加壳、RPC、动态加载等技术拓展Android内核安全边界，为移动App进行全方位保护。加固后的应用能有效防止逆向工程、反编译、嵌入病毒、非法扣费、非法汉化等恶意行为，确保应用程序的逻辑安全和源码安全。

通付盾安全加固为用户提供内核级的加固方案，其技术特点包含：密钥存储碎片化、文件操作内存化、程序执行动态化、定制ROM优化。加密加壳的密钥用于加密操作，密钥碎片化存储使得黑客攻击算法的难度大大提高；对于文件内存操作取代传统的磁盘操作，能够防止针对临时文件攻击，安全性得到极大提高；程序执行动态化使可执行文件分片动态加载至内存，运行时重新进行组合，动态化的操作能够防止黑客转储内存映像；定制ROM优化针对Android系统碎片化现状，全面对抗众多深度定制ROM面临的安全性、兼容性威胁，为移动应用提供全面的保护。

另外，通付盾安全加固针对用户的不同需求，提供“体验版”与“定制版”两种加固规格。体验版加固包含Dex文件保护、资源文件保护、XML文件保护、加固程序自保护等多种保护措施，用户可在14天内免费使用通过“体验版加固”的安全应用，限时性的免费体验能够确保如果黑客利用体验版加固对恶意软件进行保护而试图逃脱安全软件的监控和检测，体验版加固的限时性能够保证恶意软件在14天后过期失效，及时阻止恶意软件扩散；定制版加固是在体验版加固的基础上，提供更深层的定制化保护，包括类保护、API保护、内存保护、SO保护等，通付盾可根据用户提出的加固需求，为移动应用制定量身定做的加固方案，有针对性地对应用进行深层加固保护。

除此之外，通付盾安全加固为移动应用进行全面保护的同时，对加固后应用的兼容性和运行效率也进行了全方位的优化。通付盾安全加固全面评估ROM和应用细节，针对Android平台碎片化的特点做了众多优化处理，通过7个云测试平台以及1000多种设备对移动应用进行兼容性测试，并结合第三方测试数据，不断提升兼容性通过率，降低安全加固对原有应用的影响。对于加固效率，通付盾安全加固针对Android不同版本、机型进行适配和优化，并采用加密压缩技术确保加固前、后应用体量相差无几，基本不影响程序执行效率。

通付盾针对移动金融面临的多种安全威胁，提供了全面、有效的解决方案，拓展了安卓内核安全边界。并且再实现对移动应用安全加固的同时，不影响用户体验，兼顾安全、效率、兼容性等多方面，真正地为移动金融的发展保驾护航。

本文出自 “侠客的世界” 博客，请务必保留此出处http://9312643.blog.51cto.com/9302643/1543614