主页 > K生活沟 >果核数位:appGuard 要为游戏、银行、支付 App 穿 >

果核数位:appGuard 要为游戏、银行、支付 App 穿

2020-07-17

果核数位:appGuard 要为游戏、银行、支付 App 穿

去年中,Android 的手机阵营中出现了一支恶意程式,骇客将病毒藏身于看似无害的 App 中,不知情的使用者下载后便丧失了手机的控制权,手机被用来下载其他 App、广告程式,甚至是被冒用帐户留下假评价,骇客得以获得每月数万元的不法收入。

全世界类似的 App 受「骇」例子层出不穷,上述只是千百个例子的其中之一。

现在,就连银行、支付 App,应该要是最固若金汤的应用程式类型,都发生过函数被恶意修改、交易对象被恶意窜改等案例,甚至在网路上都可以直接找到被破解的案例。

资安问题现在就是 App 开发者、消费者、发行商等最在乎的事情 。

而要如何提升 App 的资讯安全?根据 Google Android 开发团队的说法,除了请开发人员定期精进相关技术,也建议加装 Google 推出的保护程式 ProGuard 以及利用第三方资安支援来加强。

果核数位的 appGuard 便是第三方资安支援之一,透过「帮 App 穿上资安钢铁衣」的概念,协助开发者、应用程式发行商提升资讯安全性。

果核数位:台湾唯一受到 Google 邀请与 Android 开发者面谈的资安服务厂商

游戏橘子数位科技,一开始以代理游戏起家,随着时间的演进,慢慢意识到过去「游戏」打下的各项科技基础,可以拆分出许多 know-how,如果这些 know-how 能够独立生存下来,将可以带着集团走得更远。

果核数位:appGuard 要为游戏、银行、支付 App 穿

果核数位便是从游戏橘子内 spin off 出来的子公司之一。过去果核数位负责游戏橘子企业内的资讯安全问题,累积了数十年技术经验, 统整了内部资讯安全技术,近几年也开始拓宽服务受众。

带着小型新创公司的力道不断向前,果核数位 在 2017 年成为了台湾唯一受到 Google 邀请参加 Google Partner Lab Event 的团队,获得与 Android 开发团队面对面对谈的机会 。

果核数位:appGuard 要为游戏、银行、支付 App 穿果核数位:appGuard 要为游戏、银行、支付 App 穿果核数位:appGuard 要为游戏、银行、支付 App 穿

在美国 Android 开发团队的面前,这个来自台湾的公司分享了一些  App 受骇的资安问题,并展示了 appGuard 如何将 App 资讯安全提升至最高等级的「App 资安钢铁衣」技术。在这样的良性互动中,更加肯定了 appGuard 这样的第三方资安支援服务。

业界唯一,不需要修改原始码的 App 资安服务

资讯安全就像是一道门槛,门槛越高,骇客跨入的机会就越低,appGuard 的做法,是在 App 外面穿上一层资安钢铁衣,把资讯安全提到最高。

开发者在 App 防护过程中,只需要提供 apk 或 ipa, 因为 appGuard 是业界唯一不需要修改任何原始码的 App 资安服务 ,开发者相对的不需要担心原始码外洩以及相容性问题。

除此之外,速度,也是 appGuard 所注重的环节,最多花 2、3 分钟即可完成防护,即便 App 容量高达 1G 也只需要 3、4 分钟,就算是频繁改版的 App 也完全不用担心发行时间受到拖累。

而透过 appGuard 所防护的 App 可通过国内 TAF 实验室依据经济部工业局行动应用 App 基本资安规範所设立的验证(修补平台上的漏洞)。基本上 appGuard 有两个服务版本,第一个是标準版本,另外则是客製版本。

标準版本包含了:

    原始码隐藏(非混淆性,用编译器也无法看到原始码)完整性校验(Integrity Check)防止记忆体执行时被窜改、植入

客製版本则可为 App 开发者提供更多样化的服务,以符合不同环境的使用需求。

让数字说话:用户基数庞大,在台湾没有 appGuard 服务不了的 App

目前 appGuard 在台湾地区已经有许多合作客户,包含中华邮政、元大银行、元大投信、渣打银行、欧付宝、安联人寿、日盛金控等 11 间金融单位。游戏则和拥有百万下载量的 VOEZ 兰空、製作 SD 钢弹的万代,以及拥有《快打旋风的》的卡普空,其最新一款手游《魔物猎人》也选择 appGuard 的防护服务。

在这些客户当中不乏下载量 1000 万、2000 万起跳的大型 App 发行商,大型客户最在乎的便是效能与相容性,使用 appGuard 完全不会影响到发行时间,不管改版次数、速度、效能、相容性等各方面都可以完美 cover。

更何况 App 只要上到 Google Play 后,便是面向全球,果核数位也深信自己有实力可以发展至全球市场。

总结来说,appGuard 透过业界唯一不用提供原始码的「App 资安钢铁衣服务」,搭配其快速完成的作业流程、符合政府规範验证、过往所服务的客户 App 庞大的 end-user 数量认证,目前使用 appGuard 防护的 App 下载量已经超过两千万次,在台湾完全没有 appGuard 所保护不了的 App 服务。

果核数位:appGuard 要为游戏、银行、支付 App 穿

——

资料、图片来源: 果核数位 、pixabay, CC Licensed。


上一篇:
下一篇: