评测背景

       目前Android系统应用程序面临大量的安全风险，比如被感染恶意代码、破解应用授权机制等二次打包行为，窃取应用图片、代码资源的剽窃行为，对应用运行时本地存储的用户数据、Token等敏感信息的窃取行为，运行时的界面劫持、动态调试、动态注入截获篡改业务数据的攻击行为，以及由于代码的易读性导致的暴露更多业务风险的问题等。为了应对安全风险，移动应用程序加固系统对应用程序进行加固保护，提供了防反编译、防篡改、防调试、防注入等保护功能，提高了应用程序对抗恶意攻击的能力。

       但是，与此同时大量恶意程序也通过加固方式对抗安全检测，对移动互联网的安全管理工作带来负面影响。为规范、促进移动应用程序加固系统的健康发展，CNCERT牵头制定了通信行业标准2015-0217T-YD《移动互联网应用程序安全加固能力评估要求与测试方法》,今后中国反网络病毒联盟将开展安卓APP安全加固系统评测工作，并对通过评测的加固企业颁发带中国反网络病毒联盟认证的证书。