百度开放应用加固技术 支持Android L
- 发布时间:2014-09-03 15:59:45 来源:中国网财经 责任编辑:王磊
9月3日,2014年百度世界大会在京举行。在下午的百度安全论坛上,百度移动安全部首席架构师张宇平宣布开放全球首个支持Android L应用加固服务,成为百度世界又一大亮点。据了解,百度手机卫士正在建立业界首个开放的移动安全平台,将输出“反病毒、反骚扰、应用保护”三个方面的移动安全能力,以推动移动互联网生态的健康安全发展。其中,应用加固服务是应用保护能力的核心技术。
据张宇平介绍,“APP劫持”是近年来在移动端兴起的一种非法窃私技术手段,不少恶意开发者通过在正规的应用中植入恶意程序,并使用hook(挂钩)等技术篡改内存,窃取应用中用户的账户和密码等隐私信息,Facebook应用终端、某银行 APP都曾遭遇类似劫持的情况。
尤其在Android系统中这类现象尤为严重。就在今年,谷歌发布了下一代操作系统Android L,尽管安全功能在一定程度上进行了改进,但并不能遏制Android平台存在的“APP劫持”现状。特别是在中国市场,谷歌并未将中国市场纳入其安卓体系,没有对中国境内机型进行安全服务的计划。加上国内应用市场管理混乱,对中国开发者来说如何保证Android L平台应用的安全成为一个技术难题。此次,百度开放全球首先支持Android L系统的应用加固技术,为开发者和应用终端厂商提供加固服务,将可以直接帮助他们解决应用安全问题。
张宇平表示,百度此次开放的应用加固技术,涵盖了反恶意、反调试、反注入、反篡改四个方面,包括检测手机环境是否安全可靠、禁止应用被调试器调试运行、检测自身是否已经被篡改或者重新打包、禁止其他应用的代码注入体内。该技术可以对任意应用进行安全加固,同时能够保证应用的安全性,防止应用程序被盗版、应用逻辑被窃取,防重签名、重打包,反静态分析等攻击手段,犹如给应用穿上“软猬甲”,使应用防护牢不可破,免遭黑客攻击。
据了解,除了开放应用保护技术外,百度手机卫士还将开放反病毒、反骚扰两大技术能力,届时移动互联网生态体系中从上游到下游包括开发者、应用商店、消费者以及一些垂直领域(如金融、支付类应用)等都将可以使用到百度领先的移动安全技术并因此获益。