9月3日消息,百度移动安全部首席架构师张宇平今日在百度世界大会上宣布开放支持Android L应用加固服务。 据了解,百度手机卫士正在建立移动安全平台,将输出“反病毒、反骚扰、应用保护”三个方面的移动安全能力,其中,应用加固服务是应用保护能力的核心技术。 张宇平介绍,“APP劫持”是近年来在移动端兴起的一种非法窃私技术手段,不少恶意开发者通过在正规的应用中植入恶意程序,并使用hook(挂钩)等技术篡改内存,窃取应用中用户的账户和密码等隐私信息,Facebook应用终端、某银行 APP都曾遭遇类似劫持的情况。 尤其在Android系统中这类现象尤为严重。今年谷歌发布下一代操作系统Android L,尽管安全功能在一定程度上改进,但不能遏制Android平台存在的“APP劫持”现状。特别是在中国市场,谷歌并未将中国市场纳入其安卓体系,没有对中国境内机型进行安全服务的计划。 张宇平说,加上国内应用市场管理混乱,对中国开发者来说如何保证Android L平台应用的安全成为一个技术难题。百度开放全球首先支持Android L系统的应用加固技术,为开发者和应用终端厂商提供加固服务,将可以直接帮助他们解决应用安全问题。 张宇平表示,百度此次开放的应用加固技术,涵盖反恶意、反调试、反注入、反篡改四个方面,包括检测手机环境是否安全可靠、禁止应用被调试器调试运行、检测自身是否已经被篡改或者重新打包、禁止其他应用的代码注入体内,犹如给应用穿上“软猬甲”。 据悉,除开放应用保护技术外,百度手机卫士还将开放反病毒、反骚扰两大技术能力。 |
