阿里巴巴聚安全移动安全解决之道.pdfVIP

阿里巴巴聚安全 移动安全解决之道 闵振飞 -2016.08 目录 p 移动互联网安全特性 CATALOG p阿里聚安全平台简介 p QA 阿里聚安全 移动互联网安全特性 层出不穷的移动端APP漏洞 系统级通用权漏洞 CVE-2013-6282 CVE-2014-3153 CVE-2015-3636 CVE-2015-1805 移动互联网时代的安全特性 层出不穷的漏洞、无法控制的外部环境，使得有互联网业务的企业必须将安全防护的重点从保护全系统演进到 保护全业务。 ＋ 互联网 的安全环境 开放的环境 以价值为导向的安全 海量的账号 围绕业务、数据、用户来构建安全体系 不可控的终端 阿里聚安全 阿里聚安全平台简介 病毒扫 自主研发的杀毒引擎，多次获得国际权威认证AV-TEST的五星认证 漏洞扫 动静态结合的漏洞扫测试，专业的漏洞修复建议 仿冒应用持续检测 利用阿里云的大数据与强大的爬虫技术，仿冒应用无所遁形 移动安全产品 聚安全 安全组件 安全组件 客户端的安全核心 数据安全 数据存储安全和数据传输安全 应用安全 保护应用不被仿冒和篡改 链路 环境安全 应用的执行环境检测与风控 安全组件-- 数据安全 安全加密 安全加密 保证密钥安全和加密过程安全 安全签名 保证客户端与服务端通信请求不被伪造 安全沙箱 安全存储 安全存储 第三代独立安全存储，保证客户端数据存储安全 安全签名 n 安全组件-- 应用安全 安全图片不可复用 安全图片与应用强绑定 重打包检测 自动检测应用是否重打、数据上报与展示 n 安全组件-- 应用环境安全 模拟器检测 多维度模拟器检测模型 实时监控 Root设备、应用篡改、调试、注入、Hook 业务风控 端与云的联合安全风控 移动安全产品 聚安全 应用加固 APP安全风险 恶意破解者 classes.dex被反 SO被IDA反编译 未作签名保护 编译 插入吸费模块、广告模 获取APP的核心代