应用加固
更新时间:2021-10-22
应用加固与安全检测,是百度安全旗下一款面向智能终端应用的安全加固产品和服务,依托百度公司20年的安全实践和技术积累,已拥有多项安全专利和行业资质。产品包括不限于代码保护、数据加密、运行时防护等数十项加固能力,可全面提高智能终端应用的安全指数,同时满足工信部及各地方监管部门的合规需求。
安卓应用加固
针对安卓应用,提供基于VPM的高级SO和DEX代码加固方案,高强度的资源和数据文件加密方案,具备反调试、防逆向、防重打包能力,有效保护应用安全。不同版本功能对比如下:
| 功能 | 专业版 | 旗舰版 |
|---|---|---|
| DEX整体加固 | √ | √ |
| 防重打包 | √ | √ |
| 防静态反编译 | × | √ |
| 基础反调试 | √ | √ |
| DEX的VPM加固 | √ | √ |
| SO代码加固 | √ | √ |
| SO代码VPM加固 | × | √ |
| 高级反调试 | × | √ |
| 运行环境安全 | × | √ |
| 资源加密 | × | √ |
| 数据加密 | × | √ |
| H5加固 | × | √ |
安卓SDK加固
针对安卓SDK,从代码安全、资源数据文件安全等方面对SDK进行全方位加固保护。
| 功能 | 说明 |
|---|---|
| JAR包加固 | 对JAR包内的Java代码进行虚拟化保护,防止SDK核心逻辑被逆向分析 |
| AAR包加固 | 对AAR包采取高级虚拟化方案进行加固保护,防止Java代码被反编译和恶意篡改 |
| SO文件加固 | SO加壳、SO Linker、SO防调用、SO VMP |
| 防调用 | 防止SDK被非授权的第三方应用集成和调用 |
H5加固
针对小程序等H5页面,进行全方位的加固保护,可有效保护应用的代码和数据安全。
| 功能 | 说明 |
|---|---|
| 多样化的混淆方案 | 变量名称混淆,控制流混淆,指令替换,混淆代码插入,代码压缩 |
| 强化加密能力 | 字符串加密,代码整体加密,属性加密 |
| 运行时防护 | 反调试,运行时变形,域名锁定,禁止控制台输出 |
核心能力说明
| 能力 | 说明 |
|---|---|
| DEX文件保护 | 通过DEX文件加壳、DEX分离、DEX代码VMP保护等方式,对DEX代码进行全面保护。 |
| SO文件保护 | 通过SO代码加壳,SO动态混淆,SO库防篡改等技术手段,全方位保护SO文件安全。 |
| 数据文件加密 | 对应用中的本地文件、数据库、缓存数据等进行加密保护,避免数据文件被破解、窃取。 |
| 反调试、防篡改 | 使用高级反调试,签名保护等技术,可以有效防止动态分析、动态注入,避免应用被篡改。 |
| 运行环境安全 | 提供应用运行环境检测能力,可以精准识别ROOT、模拟器等环境风险因素,降低环境因素带来的安全风险。 |