國(guó)家计算机网络应急技(jì )术处理(lǐ)协调中(zhōng)心曾对國(guó)内50家银行发布的小(xiǎo)程序进行了安(ān)全性检测。检测结果显示,平均1个小(xiǎo)程序存在8项安(ān)全风险,在程序源代码暴露关键信息和输入敏感信息时,未采取防护措施的小(xiǎo)程序数量占比超90%;未提供个人信息收集协议的超80%;个人信息在本地储存和网络传输过程中(zhōng)未进行加密处理(lǐ)的超60%;少数小(xiǎo)程序则存在较严重的越权风险。
大量小(xiǎo)程序不仅存在上述报告中(zhōng)提到的程序逻辑破解风险、核心代码失窃风险、产(chǎn)品被逆向复制风险、数据泄露风险、通讯传输风险、权限与应用(yòng)行為(wèi)问题,更有(yǒu)合规风险、过审风险等安(ān)全隐患。
小(xiǎo)程序可(kě)能(néng)被进攻者通过逆向等方式获取源码、核心资源,获取源码后可(kě)分(fēn)析保护机制、代码逻辑并进行对抗。此外开发者调试、优化数月的成功,可(kě)能(néng)上線(xiàn)1小(xiǎo)时就被进攻者快速获取,稍加修改就能(néng)推出山(shān)寨小(xiǎo)程序,甚至可(kě)能(néng)在其他(tā)渠道抢先认证上線(xiàn),让“李鬼取代李逵”。
进攻者破解小(xiǎo)程序后可(kě)能(néng)调整广告接口,分(fēn)走属于开发者的收入。
进攻者获取小(xiǎo)程序源码后,可(kě)如从源码中(zhōng)获取未公(gōng)开的接口、账号密码、数据包加解密代码等。
部分(fēn)开发者可(kě)能(néng)将验证结果返回到客户端,客户端根据验证结果进行下一步操作(zuò),进攻者可(kě)以直接篡改验证结果轻松通过验证。
针对这些问题,爱加密推出安(ān)全云平台,可(kě)為(wèi)各类移动应用(yòng)提供一站式的安(ān)全加固、漏洞检测、合规检测等服務(wù),满足企业全方面安(ān)全治理(lǐ)需求,防范多(duō)类安(ān)全风险,助力企业安(ān)全运营。
通过提供全方位的SaaS云服務(wù),帮助金融、電(diàn)商(shāng)、教育、医(yī)疗等不同行业用(yòng)户的移动应用(yòng)免受各种安(ān)全威胁。目前爱加密安(ān)全云平台重点针对微信小(xiǎo)程序、抖音小(xiǎo)程序、支付宝小(xiǎo)程序提供服務(wù),并提供免费版本!
爱加密云平台可(kě)实现本地开发后无需上传源码,本地直接加固,加固完成后自动上传微信服務(wù)器,加固后对小(xiǎo)程序启动速度、包體(tǐ)大小(xiǎo)影响极小(xiǎo),加固后包體(tǐ)增幅一般不超过10%,甚至部分(fēn)应用(yòng)加固后包體(tǐ)变小(xiǎo)。
為(wèi)了让更多(duō)人享受到优质(zhì)安(ān)全加固服務(wù),我们特意推出“安(ān)全云平台體(tǐ)验官”活动,正式邀请您成為(wèi)我们的體(tǐ)验官!體(tǐ)验售价3000元的安(ān)全云平台专业版!
报名(míng)时间:今日至10月31日。活动人数:100名(míng)。
活动内容:报名(míng)成功并通过审核的用(yòng)户将获得1个月的安(ān)全云平台专业版使用(yòng)资格(售价3000元)。
1. 免费使用(yòng)安(ān)全云平台专业版的各项功能(néng);
2. 可(kě)与技(jì )术团队沟通使用(yòng)意见,探讨产(chǎn)品的发展;
4. 优先體(tǐ)验安(ān)全云平台新(xīn)功能(néng)与升级服務(wù)。
这一次,體(tǐ)验官们将拥有(yǒu)强大的技(jì )术后盾,再无安(ān)全加固方面的后顾之忧。
1.点击链接注册爱加密安(ān)全云平台账号:https://cloud.ijiami.cn/admin/#/register
3.按照提示点击“认证”,参与认证即可(kě)免费抽取售价3000元的专业版加固服務(wù)。
京公(gōng)网安(ān)备
11010802025310号