1、在这种情况下,爱 加 密推出了移动金融支付安全解决方案,解决了移动金融行业的燃眉之急。解决方案:(一)手机银行类App解决方案A. 漏洞分析1)数据存储安全性分析2)账号、密码等敏感数据内存分析3)证书安全、交易安全性分析4)界面劫持与截取分析5)服务器地址被盗取和篡改分析6)钓鱼攻击、数据包截获分析7)网络监听、键盘输入监听分析8)内存修改、动态注入分析 9)手机银行安全认证体系整体安全检测分析B. 应用保护B. 解决方案1)漏洞分析a. 反编译、防破解分析b. 源码混淆分析c. 防二次打包分析d. 账号密码安全分析2)应用保护:a. DEX保护b. 防二次打包保护c. so库保护d. 截屏
2、保护e. 键盘监听保护3)渠道监测a.每两天更新渠道监测数据,渠道下载数据监控b.渠道版本监控、正版盗版识别C.保护效果:有效的减少App被反编译、被破解的风险,so库核心文件得到保护,账号密码泄露风险减少6.1.3 移动支付类App解决方案1. 漏洞分析2)账号、密码等敏感数据内存安全分析3)证书安全、数据包截获分析6)键盘输入监听内存修改、动态注入分析7)钓鱼攻击、网络监听分析2. 应用保护1) DEX三重保护A. Dex加壳保护B. Dex指令动态加载C. 源码混淆保护2)so文件加密(爱加密独有so文件加密保护技术)A.对加密so文件进行优化压缩B.对加密so文件源码进行加密隐藏C.加
3、密后so文件能够有效的防止IDA等工具逆向分析3. 定制保护:1)防止界面截取、输入法攻击引起隐私信息泄露;2)防止解包、打包、源码转译以及源码优化3)本地储存加密;4)网络协议加固;5)防止篡改支付链接6)防止钓鱼欺诈7)防止账号秘密窃取8)防止恶意消费4. 渠道监测1)渠道数据监控一站式监控国内外428个App渠道信息,实时监控各渠道相关数据信息2)精准识别渠道正盗版提供正版盗版App信息精准对比,并反馈详细数据信息到用户后台3)盗版App详情分析分析项目涵盖APK所有路径文件及代码,清晰查看修改项目或第三方代码4)一键生成报告提供一键生成报告功能,全面记录App盗版分析数据典型案例:首信
4、易支付:描述:中国第一家独立第三方支付平台,是目前国内支持银行卡种最多、覆盖范围最广的支付平台。爱加密为首信易支付提供安全支持,保障支付安全和秘钥安全。 使用服务:爱加密DEX三重保护+so文件加密+定制保护+渠道监测A.保护需求:1)对dex加壳保护,防止被工具反编译破解2)对代码进行混淆处理,降低逆向分析的风险。3)防止APK被拆包后二次打包。4)服务端自动加密,支持API调用5)对软件进行自校验,保证自身的完整性。6)任何密钥都应该分散存储,防止被直接读取。B.保护方案:1) 漏洞分析a.反编译分析b.二次打包分析c.代码混淆分析d.支付安全分析2) 应用保护a.DEX加壳b.源码混淆c
5、.防二次打包保护d.自动加密支持e.对软件进行自校验f.密钥分散存储a监测渠道版本信息,包括盗版信息b正盗版分析爱加密为该第三方支付平台提供安全加密服务,有效的减少了客户端被篡改的风险,时刻保护用户账号密码安全,保护用户财产安全。(二)移动支付类App解决方案8)数据存储安全性分析9)账号、密码等敏感数据内存安全分析10)证书安全、数据包截获分析11)界面劫持与截取分析12)服务器地址被盗取和篡改分析13)键盘输入监听内存修改、动态注入分析14)钓鱼攻击、网络监听分析9)防止界面截取、输入法攻击引起隐私信息泄露;10)防止解包、打包、源码转译以及源码优化11)本地储存加密;12)网络协议加固;13)防止篡改支付链接14)防止钓鱼欺诈15)防止账号秘密窃取16)防止恶意消费
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1