关于开展安卓APP安全加固系统评测的通知

一、评测背景

近年来，针对安卓APP进行破解、篡改、劫持、窃密等攻击问题日益严重，越来越多的移动互联网安全企业开始提供安卓APP安全加固服务，通过防反编译、防篡改、防调试、防注入等技术手段提高安卓APP对抗恶意攻击的能力。

但与此同时，恶意程序的开发者也开始通过APP安全加固方式给恶意程序进行加固，达到对抗安全检测的目的。国家互联网应急中心（以下简称CNCERT）监测发现，通过加固方式对抗安全检测的恶意程序最早出现于2011年，近年来出现经过加固的恶意程序数量已达数十万，对移动互联网络安全造成极大危害。

二、评测内容及要求

为规范并促进安卓APP安全加固领域的健康发展，CNCERT于2015年起，组织国内主流APP加固服务提供商制定了通信行业标准2015-0217T-YD《移动互联网应用程序安全加固能力评估要求与测试方法》（以下简称《方法》），本标准对提供安卓APP加固服务的系统提出了三个要求：

1、禁止对恶意APP进行加固；

2、要求对APP加固提交者进行身份验证；

3、要求具备对加固前APP进行追查的能力。

同时本标准还对APP安全加固系统提出了兼容性要求、功能要求和强度要求等三方面要求： 

兼容性要求：APP安全加固产品应该达到的适应性要求，满足APP加固后能够在不同版本的操作系统和不同终端中正常运行的要求。

功能要求：APP安全加固产品应具备的安全防护能力要求，包括防篡改、防调试、防注入、防界面劫持、防调试日志泄露等。

强度要求：APP安全加固产品的防护程度要求，比如防篡改的程度、防调试的程度等。

其中功能要求和强度要求从9个方面对APP安全加固系统进行评估：

三、2016年评测工作回顾

依据《方法》，中国互联网协会反网络病毒联盟（以下简称ANVA）于2016年12月起对外提供安卓APP安全加固系统评测认证工作，截至目前共有7个移动互联网应用程序加固系统通过了ANVA认证，分别是：

• 梆梆安全移动应用安全加固系统V3.7版

• 爱加密移动应用加固平台V3.0.1版

• 腾讯御安全APP加固V1.0.001版

• 360加固保V1.3.2.0版

• 娜迦移动应用程序安全加固保护工具系统V2.0.2版

• 全球能源互联网研究院MAS-1000移动应用安全加固系统V1.0版本

• 网易易盾加固系统5.9.4版

评测认证证书发布地址：https://www.anva.org.cn/html/evaluation/ca

四、2018年评测工作安排

至2018年12月31日，目前发布的安卓APP加固系统认证证书即将到期，ANVA现启动新一轮的安卓APP安全加固系统评测认证工作，各单位如有意参加该评测工作，请填写《安卓APP安全加固评测申请表》并将企业基本情况和加固服务说明反馈至联盟邮箱。

报名截止日期：2018年12月17日

报名咨询邮箱：anva@cert.org.cn, anvaregister@cert.org.cn

报名咨询电话：010-82990078

报名须知：报名邮件请在标题中注明“参加安卓APP安全加固系统评测”，并在邮件正文中提供企业基本情况和加固服务说明。

中国反网络病毒联盟

2018年12月12日