果核数位:appGuard 要为游戏、银行、支付 App 穿
去年中,Android 的手机阵营中出现了一支恶意程式,骇客将病毒藏身于看似无害的 App 中,不知情的使用者下载后便丧失了手机的控制权,手机被用来下载其他 App、广告程式,甚至是被冒用帐户留下假评价,骇客得以获得每月数万元的不法收入。 全世界类似的 App 受「骇」例子层出不穷,上述只是千百个例子的其中之一。 现在,就连银行、支付 App,应该要是最固若金汤的应用程式类型,都发生过函数被恶意修改、交易对象被恶意窜改等案例,甚至在网路上都可以直接找到被破解的案例。 资安问题现在就是 App 开发者、消费者、发行商等最在乎的事情 。 而要如何提升 App 的资讯安全?根据 Google Android 开发团队的说法,除了请开发人员定期精进相关技术,也建议加装 Google 推出的保护程式 ProGuard 以及利用第三方资安支援来加强。 果核数位的 appGuard 便是第三方资安支援之一,透过「帮 App 穿上资安钢铁衣」的概念,协助开发者、应用程式发行商提升资讯安全性。 游戏橘子数位科技,一开始以代理游戏起家,随着时间的演进,慢慢意识到过去「游戏」打下的各项科技基础,可以拆分出许多 know-how,如果这些 know-how 能够独立生存下来,将可以带着集团走得更远。 果核数位便是从游戏橘子内 spin off 出来的子公司之一。过去果核数位负责游戏橘子企业内的资讯安全问题,累积了数十年技术经验, 统整了内部资讯安全技术,近几年也开始拓宽服务受众。 带着小型新创公司的力道不断向前,果核数位 在 2017 年成为了台湾唯一受到 Google 邀请参加 Google Partner Lab Event 的团队,获得与 Android 开发团队面对面对谈的机会 。 在美国 Android 开发团队的面前,这个来自台湾的公司分享了一些 App 受骇的资安问题,并展示了 appGuard 如何将 App 资讯安全提升至最高等级的「App 资安钢铁衣」技术。在这样的良性互动中,更加肯定了 appGuard 这样的第三方资安支援服务。 资讯安全就像是一道门槛,门槛越高,骇客跨入的机会就越低,appGuard 的做法,是在 App 外面穿上一层资安钢铁衣,把资讯安全提到最高。 开发者在 App 防护过程中,只需要提供 apk 或 ipa, 因为 appGuard 是业界唯一不需要修改任何原始码的 App 资安服务 ,开发者相对的不需要担心原始码外洩以及相容性问题。 除此之外,速度,也是 appGuard 所注重的环节,最多花 2、3 分钟即可完成防护,即便 App 容量高达 1G 也只需要 3、4 分钟,就算是频繁改版的 App 也完全不用担心发行时间受到拖累。 而透过 appGuard 所防护的 App 可通过国内 TAF 实验室依据经济部工业局行动应用 App 基本资安规範所设立的验证(修补平台上的漏洞)。基本上 appGuard 有两个服务版本,第一个是标準版本,另外则是客製版本。 标準版本包含了: 客製版本则可为 App 开发者提供更多样化的服务,以符合不同环境的使用需求。 目前 appGuard 在台湾地区已经有许多合作客户,包含中华邮政、元大银行、元大投信、渣打银行、欧付宝、安联人寿、日盛金控等 11 间金融单位。游戏则和拥有百万下载量的 VOEZ 兰空、製作 SD 钢弹的万代,以及拥有《快打旋风的》的卡普空,其最新一款手游《魔物猎人》也选择 appGuard 的防护服务。 在这些客户当中不乏下载量 1000 万、2000 万起跳的大型 App 发行商,大型客户最在乎的便是效能与相容性,使用 appGuard 完全不会影响到发行时间,不管改版次数、速度、效能、相容性等各方面都可以完美 cover。 更何况 App 只要上到 Google Play 后,便是面向全球,果核数位也深信自己有实力可以发展至全球市场。 总结来说,appGuard 透过业界唯一不用提供原始码的「App 资安钢铁衣服务」,搭配其快速完成的作业流程、符合政府规範验证、过往所服务的客户 App 庞大的 end-user 数量认证,目前使用 appGuard 防护的 App 下载量已经超过两千万次,在台湾完全没有 appGuard 所保护不了的 App 服务。
原始码隐藏(非混淆性,用编译器也无法看到原始码)完整性校验(Integrity Check)防止记忆体执行时被窜改、植入
——
资料、图片来源: 果核数位 、pixabay, CC Licensed。
上一篇:果树盆栽管理技术
下一篇:果汁不能随变喝?吃饭时不能喝果汁!果汁分哪些?
