目前Android系统应用程序面临大量的安全风险,比如被感染恶意代码、破解应用授权机制等二次打包行为,窃取应用图片、代码资源的剽窃行为,对应用运行时本地存储的用户数据、Token等敏感信息的窃取行为,运行时的界面劫持、动态调试、动态注入截获篡改业务数据的攻击行为,以及由于代码的易读性导致的暴露更多业务风险的问题等。为了应对安全风险,移动应用程序加固系统对应用程序进行加固保护,提供了防反编译、防篡改、防调试、防注入等保护功能,提高了应用程序对抗恶意攻击的能力。
但是,与此同时大量恶意程序也通过加固方式对抗安全检测,对移动互联网的安全管理工作带来负面影响。为规范、促进移动应用程序加固系统的健康发展,CNCERT牵头制定了通信行业标准2015-0217T-YD《移动互联网应用程序安全加固能力评估要求与测试方法》,今后中国反网络病毒联盟将开展安卓APP安全加固系统评测工作,并对通过评测的加固企业颁发带中国反网络病毒联盟认证的证书。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号