Testin安全周報(4月24日~5月07日)發(fā)布,報告顯示高危風(fēng)險代碼反編譯連續(xù)兩周持續(xù)排名第一,占比達(dá)33.33%!
Testin安全風(fēng)險評估系統(tǒng)發(fā)布最新高危風(fēng)險預(yù)警:
高危風(fēng)險代碼反編譯連續(xù)兩周持續(xù)排名第一,占比達(dá)33%。
高危風(fēng)險代碼反編譯涉及細(xì)分領(lǐng)域涉及12類。排在前三的細(xì)分領(lǐng)域為生活服務(wù)類、購物類,金融理財。生活服務(wù)類居首。
一.具體風(fēng)險解釋
反編譯是指通過對他人軟件的目標(biāo)軟件(比如可執(zhí)行程序)進(jìn)行“逆向分析、研究”工作,以推導(dǎo)出他人的軟件產(chǎn)品所使用的思路、原理、結(jié)構(gòu)、算法、處理過程、運行方法等設(shè)計要素,一些情況下可直接推導(dǎo)出源代碼,如使用Java開發(fā)的安卓apk程序,可以直接被導(dǎo)出源代碼。
二.涉及風(fēng)險危害
1. 泄露軟件核心代碼流程,可能被競爭對手直接竊取。
2. 黑產(chǎn)人員可插入惡意代碼后進(jìn)行二次打包,冒充原程序,進(jìn)行惡意行為。
3. 源碼暴露更加容易被黑產(chǎn)人員挖掘軟件漏洞,更易受到攻擊。
三.具體修復(fù)建議
1. 通過對目標(biāo)DEX文件進(jìn)行整體加密或壓縮方式把整個dex轉(zhuǎn)換為另外一個文件存放在assets文件夾中或者其它地方,然后利用類加載器技術(shù)進(jìn)行內(nèi)存解密并加載運行。
2. 抽取DexCode中的字節(jié)碼指令后用零去填充,或者修改方法屬性等操作,運行時在內(nèi)存中做修正、修復(fù)等處理工作。
3. 使用第三方加固程序進(jìn)行加固。
更多安全資訊與服務(wù),請持續(xù)關(guān)注Testin 安全,面向開發(fā)、QA團(tuán)隊的持續(xù)滲透人工智能機器學(xué)習(xí)安全測試驗證服務(wù)。
Testin是全球“一站式移動應(yīng)用云測試服務(wù)”領(lǐng)導(dǎo)者,為移動應(yīng)用、游戲、VR/AR、可穿戴、物聯(lián)網(wǎng)、人工智能開發(fā)者提供必需的一站式應(yīng)用測試服務(wù)和質(zhì)量保證。Testin云測通過深度機器學(xué)習(xí)的人工智能自動化腳本完成移動應(yīng)用在云部署真機上的功能、兼容性、回歸、安全的自動化測試、真機調(diào)試、A/B測試及Bug缺陷管理,Testin眾測通過遍布全球的共享測試專家對應(yīng)用進(jìn)行功能、用戶體驗、場景和可用性測試,Testin Pro自動化測試私有云集成兼容、真機調(diào)試、功能測試、性能撥測、應(yīng)用及測試管理進(jìn)行私有化部署。Testin目前已經(jīng)持續(xù)服務(wù)超過80萬開發(fā)者,為超過200萬個應(yīng)用進(jìn)行了超過1.5億次測試,累計3輪融資超過8000萬美元,與ARM、Intel、Google、IBM、微軟、阿里、騰訊、360、小米以及全球眾多的移動互聯(lián)網(wǎng)生態(tài)企業(yè)建立了良好的合作與溝通關(guān)系,先后被評為清科2014年、2015年中國最具投資價值企業(yè)50強,德勤2015年、2016年中國高科技高成長50強,Red Herring紅鯡魚2014年亞洲100強和2015年全球100強。
Testin主要產(chǎn)品:
Testin 云測真機自動化云測試,面向開發(fā)、QA團(tuán)隊,中國、北美、全球熱點和高覆蓋率機型的真機兼容、功能和回歸測試
Testin 云測遠(yuǎn)程真機調(diào)試,面向開發(fā)團(tuán)隊,通過瀏覽器、開發(fā)工具遠(yuǎn)程連接真實終端,7×24實時操作、快速定位問題
Testin 眾測,面向開發(fā)、QA團(tuán)隊,遍布中國、北美及全球熱點地區(qū)的測試專家共享測試服務(wù)
Testin Pro私有云,面向企業(yè)開發(fā)者的一站式自動化測試服務(wù)私有云平臺
Testin A/B測試,面向產(chǎn)品、運營團(tuán)隊,用科學(xué)實驗和人工智能數(shù)據(jù)分析驅(qū)動產(chǎn)品演進(jìn)的迭代測試
Testin Bugout,面向開發(fā)、QA團(tuán)隊Bug缺陷管理系統(tǒng)
Testin 安全,面向開發(fā)、QA團(tuán)隊的持續(xù)滲透人工智能機器學(xué)習(xí)安全測試驗證
Testin AppBase,企業(yè)開發(fā)者的移動應(yīng)用市場、運營、產(chǎn)品、研發(fā)綜合基準(zhǔn)數(shù)據(jù)庫
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!