360移动应用风险监测平台

需求分析
移动应用安全问题多样化

移动应用目前主要分布为Android端 和 iOS 端, Android作为一个开放系统,不可避免地存在恶意代码注入、应用盗版、界面劫持、输入监听等安全问题,极大地损害了企业和消费者的利益,影响整个移动应用市场的发展。

安全防护的性能要求

一般情况下,开发者在开发过程中往往忽视应用中的安全性问题或者无法对应用中的安全性问题进行全程追踪,甚至会在开发的迭代过程中引入新的安全问题,这导致应用的安全性无法得到系统的改善和及时的修复。

检测效率差

目前的主流移动应用检测平台在检测过程中普遍存在上传速度慢的问题。对于超过500MB的APK,极易出现闪退或卡机现象;在检测的过程中响应缓慢或无响应,输出的检测报告也存在数据不准确、检测项不齐全等问题。

存在未知的攻击手法

安卓生态安全缺乏有效监管手段,导致了黑客将目光转移至移动端。近年来攻击者在不断地进行移动应用的漏洞挖掘,新的威胁层出不穷,难以一次彻底斩断。

移动应用数量庞大监管难

移动应用的安全问题不仅涉及应用可能携带的病毒或木马等恶意程序,还有很多应用自身存在着安全风险及漏洞,如本地数据安全、传输数据安全、应用源代码安全、恶意攻击防范能力弱等。面对如此数量众多的移动应用,监管方要进行大批量或定向的安全检测在当前是非常困难的大工程。

iOS应用检测缺失

虽然iOS应用作为一个封闭系统以安全著称,但其中已经暴露出多种应用安全漏洞。 由于iOS应用设备已经成为个人信息终端和主流的移动支付工具,其安全问题不容忽视,例如XcodeGhost漏洞、iBackDoor、弱加密、输入键盘劫持等,这些安全问题不仅会泄露用户的个人信息,甚至会导致名誉和经济的损失,但是目前市场对iOS应用的检测很少。

OS系统检测缺失

目前检测平台缺少对手机厂商的手机系统的OS检测。

产品概述

依托360集团在移动安全领域长期积累的安全研究能力与技术实践,360移动应用风险监测平台支持Android/iOS双端应用威胁分析。该平台提供一站式解决移动应用的漏洞、病毒、仿冒盗版、隐私审查等检测需求,并提供相关联的加固、监测、数据分析服务;帮助开发者自动化应对移动安全问题,守护终端安全、数据安全、应用安全

功能介绍
Android移动应用安全自动化检测

对Android 移动应用客户端及对应服务端存在的安全风险进行深度检测,快速定位风险位置,并给出合理的安全整改建议。

移动应用全生命周期安全管理

对移动应用在开发迭代过程中的安全检测结果进行即时自动化记录、分析和统计,实现移动应用从开发到上线再到迭代的全程追溯,并且进行可视化展示,支持云检测和定制本地化检测。

超范围采集信息检测

360移动应用风险监测平台可提供移动应用权限越界行为检测,支撑监管机构进行专项检查。

移动应用批量检测

提供移动应用批量扫描和定期自动发送安全报告服务。

iOS应用检测

提供iOS应用安全基线检测,同时支持定制化安全检测项检查。

OS系统检测

提供手机操作系统检测服务。

技术优势
检测速度快

上传速度快,支持客户端批量操作,帮助用户对移动应用进行全面的安全测试评估,了解存在的安全问题及修复方法。

监管效率高

助力监管机构对所属辖区内的应用进行违法违规管理,实施针对性的监管措施。

检测项更新频率高

依托360安全大数据、移动安全专家的漏洞研究能力,以及整合外部威胁情报信息,实时更新漏洞规则库,并对安全检测项进行更新。

检测项覆盖面广

76项漏洞扫描项

58项超采权限专项检查

恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为八大恶意行为检测

覆盖国内外400+应用分发渠道,精准识别盗版应用。

典型应用
测评场景

背景:

国家专业和测评机构,需要对要大批量要上架的APP进行检测,并出具合理报告,为保证送检企业的利益,需要本地部署保护隐蔽性。

诉求:

需要大批量检测APP并输出检测报告。

需要多检测业务并行,并实时更新最新检测合规项。

需要本地部署保证数据的隐蔽性。

解决方案:

支持单次上传1000个APP或调用接口。

四大主检测业务并行,并支持增加国家新合规要求的检测项。

支持定制的本地部署,保证用户的数据隐隐蔽性。

开发者场景

背景:

Android本身的开源性、开放性等因素导致的,企业在开发过程中需要考虑很多安全问题,如何确保APP上线前的安全风险可视可控是企业当前亟需解决的问题。

诉求:

快速检测发现开发过程中的源代码缺陷及安全功能设计缺陷,并提供修复方案。

以超低费用帮助企业实现APP应用的安全管理。

仅合规需求,不需要过多的检测业务。

解决方案:

开通在线检测云平台使用账号,可定制使用期限、检测个数、以及检测项,费用灵活。

安全扫描依据APP应用安全需求,为应用提供的完善的APP检测解决方案。

厂商场景

背景:

手机厂商没有能力对自己出厂的手机OS(系统)进专业的检测,对手机预设的APP没有安全检测,如何从源头保障APP运行的安全是手机厂商当前亟需解决的问题。

诉求:

对手机OS进行专业检测。

对预装的APP进行全面检测。

解决方案:

对手机OS进行人工检测。

对预装的APP进行批量的自动化检测加人工复核。