1. 中关村融+公共服务平台首页
  2. 园区动态
  3. 企业动态

466款恶意应用上榜黑名单,APP检测为应用安全保驾护航

近日,一款名为“DowginCw”的病毒通过插件形式隐藏在多款热门游戏之中,通过多个应用商店安装到用户的手机设备之中,软件一旦运行,设备就会不停下载安装其他恶意应用,直接造成手机卡顿、话费消耗以及个人隐私泄露。目前,国内87万设备已被感染,日均感染量近万台手机。


66款恶意应用上榜黑名单,APP检测为应用安全保驾护航"

当前应用市场存在的恶意APP并不在少数,从工信部最近公布的2017年第三季度问题APP黑名单显示,恶意APP多达466款,分布在社交、游戏、视频、音乐等多个领域,其中以游戏类的居多。目前越来越多的移动设备进行root,使用修改器框架,设备安全性大大降低,很容易感染恶意应用,终端运行环境也面临严峻的挑战。


针对现存的移动应用安全问题,通付盾提供覆盖Android与iOS两大平台的APP检测服务,基于以符号执行为核心的静态分析引擎和以运行态沙盒为核心的动态检测引擎,结合深度学习算法,快速、准确定位漏洞,发现恶意行为及内容违规。


通付盾APP检测大致可分为四个层级:在应用层面,检测应用本身是否存在漏洞,以及应用内其他配置和代码安全等问题;网络传输层面,检测APP携带的数据在传输过程中是否存在威胁;数据存储层面,检测应用存储的数据以及存储这些数据的方式、位置等是否存在威胁;服务器层面,检测与APP关联的服务器层是否存在易被攻击的漏洞。


 其中,通付盾APP检测主要涵盖了移动应用基本信息检测、恶意行为检测、内容违规检测、移动应用漏洞检测以及移动应用风险检测等在内的100多项检测项目,包含了移动APP客户端和其关联服务器端API接口漏洞检测,执行逻辑,提供专业、详尽的检测结果报告,提供可操作的漏洞修复建议。


 通付盾APP检测过程严格依照国家标准规范,人工渗透分析具有独立的APT、0day技术检测、分析与防范技术实力,模拟黑客的攻击手段对APP客户端和服务端API进行全面的漏洞挖掘和验证,并评估漏洞影响力,为APP安全整改提供科学依据。


 目前,通付盾APP检测标准版服务免费使用,只需进入通付盾官网,上传APK文件,3到5分钟即可完成漏洞检测,生成详实的安全检测报告以及专业的修复建议。

 

 通付盾针对严峻的移动应用安全和移动终端安全问题,在态势感知 SDK 的基础上提出了

本站声明:网站内容来源于https://www.tongfudun.com:443/securitynews/717.jhtml,如有侵权,请联系我们,我们将及时处理。

原创文章,作者:转载,如若转载,请注明出处:http://www.z-cmi.com/2017/12/25/1320/

联系我们

15110186328

在线咨询:点击这里给我发消息

邮件:public@z-cmi.com

工作时间:周一至周五,9:30-18:30,节假日休息