越来越多的迹象表明，黑客攻击者正逐步将攻击目标转到移动端。iOS应用由于其直接运行在手机上，相比运行在服务器的后台服务，更有可能被黑客攻击。XcodeGhost事件　　上个月曝光的XcodeGhost病毒事件，相信大家都已有所耳闻。美国移动应用安全研究人员最新公布，这次被恶意感染的应用远比之前所报导的多，已经找到4000个被感染的iOS应用，并且事发时间可以追溯到今年4月。XcodeGhost病毒　　美国移动应用安全公司Appthority安全研究人员在当地时间周一公开发文表示，他们已经从数据库中确认了476个被感染的应用，这比最初预计的40个多得多。「XCodeGhost（木马）的扩散范围远比当初预计的大。」　　日前美国另一网络安全公司Palo&Alto&Networks也表示，目前发现受到感染的中国应用总数多达近40个。&&App&Store上受XcodeGhost病毒影响的APP　　苹果官方开发工具软体Xcode遭黑客攻击和修改，国内不少应用程式（App）开发商使用了第三方途径的这款有问题开发工具，结果大量由这个编写程式开发的中文Apps也被植入了一款叫XcodeGhost的木马病毒。App被破解后可能造成的损失　　数百、甚至数千个苹果iOS应用受到这个XcodeGhost木马病毒感染，而大量大陆以及香港用户也使用的即时通讯程式「」也「中招」，其他受感染的程式还包括叫车App「滴滴打车」、「」（网易公司）及「天涯社区」等有数亿人使用的科技公司产品。据腾讯安全应急响应中心的统计，受影响的用户可能超过1亿。App遭破解原因　　网络时代没有绝对的安全可言，如何保障自己的应用数据安全？　　几维盾牌是一款针对APP安全的应用加固产品，不仅在此次应对XcodeGhost的安全漏洞上做出了及时响应，推出开发环境安全检测功能，还针对App本身安全性提供有源代码级别保护、二进制代码保护、动态恶意调试防护及应用异常信息监测等防护解决方案。如同给App穿上一件完整的铠甲，提供全方位的防护。几维安全：iOS应用防护平台　　环境检测　　从环境安全检测角度而言，几维安全可计算出所有Xcode安装文件的校验值，与官网Xcode版本文件校验值做对比，如有不一致处，将会列出以供研发人员审核。环境检测　　加密工具包　　针对开发人员编写的代码提供有字符串加密、符号混淆等功能，能够让原本简单清晰的信息变得错综复杂，恶意人员将失去对此信息的兴趣，就如同抹去了通往罗马帝国道路上的所有路标指示，从而实现对源代码的保护。加密工具包　　安全编译器　　Xcode开发工具将源代码编译成二进制时，几维安全提供有指令混淆功能，能够让程序原本简单的执行流程变得错综复杂，如同更多无路标指示的岔路出现在你面前，我们称之为&几维迷宫&。如有恶意人员继续分析破解应用，他将面临的是一场噩梦。安全编译器指令混淆对比　　指令混淆就是对程序方法体中的逻辑进行复杂化（指令替换、代码膨&胀、逻辑混淆），让原本简单清晰的逻辑变得错综复杂，从而保护敏&感逻辑代码，让App告别破解&；&&&被混淆过的逻辑将变得难以分析和破解，虽然不可避免会有稍微的性&能损失（0.8%以下），但可以忽略不计，另外建议您重点针对敏感的&逻辑代码混淆（支付，存档等）。&　　动态防护组件　　对运行中的App进行注入、调试、钩子、校验、、越狱、等进行动态检测，根据检测的结果可以选择退出程序或者上传攻击信息到云端，如果有必要，处理方式也可以自定义。另外我们也提供安全键盘、游戏存档保护等自定义组件。以上保护措施可以有效的抵挡&GikDbg、LLDB&、Substrate、IDA&Pro、class-dump-z等动态工具的分析破解。动态防护组件　　云监控平台　　在动静态防护层次之上还有云端监测平台，对App遭受的注入、Hook、篡改、模拟器等诸多攻击信息有着详细的记录，帮助您第一时间定位App漏洞的位子，对其进行封堵。除此之外还能够时刻掌握App攻击趋势、设备和攻击者所在区域分布图等App安全信息。云监控平台　　几维安全是iOS&App安全加固服务平台，独有四大功能，层层防护，更安全更放心，可以有效地防止App遭遇盗版、恶意篡改、二次打包、插入广告、病毒木马植入、泄露核心业务逻辑及数据等问题。此外，在这里提醒大家，还要提示自身防范意识，增强手机安全使用常识，不在陌生网络里提交个人信息或者进行金融交易，还有就是在正规应用商店里下载官方提供的APP保证源头上的安全也是十分重要的事情。　　　几维安全官网：&
投诉欺诈商家:
天津重庆哈尔滨沈阳长春石家庄呼和浩特西安太原兰州乌鲁木齐成都昆明贵阳长沙武汉郑州济南青岛烟台合肥南京杭州东莞南宁南昌福州厦门深圳温州佛山宁波泉州惠州银川
本城市下暂无经销商几维安全：给你的iOS应用穿上层层铠甲
作者：中关村在线 赵盼
　　越来越多的迹象表明，黑客攻击者正逐步将攻击目标转到移动端。iOS应用由于其直接运行在手机上，相比运行在服务器的后台服务，更有可能被黑客攻击。XcodeGhost事件　　上个月曝光的XcodeGhost病毒事件，相信大家都已有所耳闻。移动应用安全研究人员最新公布，这次被恶意软件感染的应用远比之前所报导的多，已经找到4000个被感染的iOS应用，并且事发时间可以追溯到今年4月。XcodeGhost病毒　　美国移动应用安全公司Appthority安全研究人员在当地时间周一公开发文表示，他们已经从数据库中确认了476个被感染的应用，这比最初预计的40个多得多。「XCodeGhost（木马）的扩散范围远比当初预计的大。」　　日前美国另一网络安全公司Palo Alto Networks也表示，目前发现受到感染的中国应用总数多达近40个。App Store上受XcodeGhost病毒影响的APP　　苹果官方开发工具软体Xcode遭黑客攻击和修改，国内不少应用程式（App）开发商使用了第三方途径下载的这款有问题开发工具，结果大量由这个编写程式开发的中文Apps也被植入了一款叫XcodeGhost的木马病毒。App被破解后可能造成的损失　　数百、甚至数千个苹果iOS应用受到这个XcodeGhost木马病毒感染，而大量大陆以及香港用户也使用的即时通讯程式「微信」也「中招」，其他受感染的程式还包括叫车App「滴滴打车」、「网易云音乐」（网易公司）及「天涯社区」等有数亿人使用的公司产品。据腾讯安全应急响应中心的统计，受影响的用户可能超过1亿。App遭破解原因　　网络时代没有绝对的安全可言，如何保障自己的应用数据安全？　　几维安全是一款针对APP安全的应用加固产品，不仅在此次应对XcodeGhost的安全漏洞上做出了及时响应，推出开发环境安全检测功能，还针对App本身安全性提供有源代码级别保护、二进制代码保护、动态恶意调试防护及应用异常信息监测等防护解决方案。如同给App穿上一件完整的铠甲，提供全方位的防护。几维安全：iOS应用防护平台　　环境检测　　从环境安全检测角度而言，几维安全可计算出所有Xcode安装文件的校验值，与官网Xcode版本文件校验值做对比，如有不一致处，将会列出以供研发人员审核。环境检测　　加密工具包　　针对开发人员编写的代码提供有字符串加密、符号混淆等功能，能够让原本简单清晰的信息变得错综复杂，恶意人员将失去对此信息的兴趣，就如同抹去了通往罗马帝国道路上的所有路标指示，从而实现对源代码的保护。加密工具包　　安全编译器　　Xcode开发工具将源代码编译成二进制时，几维安全提供有指令混淆功能，能够让程序原本简单的执行流程变得错综复杂，如同更多无路标指示的岔路出现在你面前，我们称之为"几维迷宫"。如有恶意人员继续分析破解应用，他将面临的是一场噩梦。安全编译器指令混淆对比　　指令混淆就是对程序方法体中的逻辑进行复杂化（指令替换、代码膨 胀、逻辑混淆），让原本简单清晰的逻辑变得错综复杂，从而保护敏 感逻辑代码，让App告别破解 ；　　? 被混淆过的逻辑将变得难以分析和破解，虽然不可避免会有稍微的性 能损失（0.8%以下），但可以忽略不计，另外建议您重点针对敏感的 逻辑代码混淆（支付，存档等）。　　动态防护组件　　对运行中的App进行注入、调试、钩子、校验、模拟器、越狱、root等进行动态检测，根据检测的结果可以选择退出程序或者上传攻击信息到云端，如果有必要，处理方式也可以自定义。另外我们也提供安全键盘、游戏存档保护等自定义组件。以上保护措施可以有效的抵挡 GikDbg、LLDB 、Substrate、IDA Pro、class-dump-z等动态工具的分析破解。动态防护组件　　云监控平台　　在动静态防护层次之上还有云端监测平台，对App遭受的注入、Hook、篡改、模拟器等诸多攻击信息有着详细的记录，帮助您第一时间定位App漏洞的位子，对其进行封堵。除此之外还能够时刻掌握App攻击趋势、设备和攻击者所在区域分布图等App安全信息。云监控平台　　几维安全是iOS App安全加固服务平台，独有四大功能，层层防护，更安全更放心，可以有效地防止App遭遇盗版、恶意篡改、二次打包、插入广告、病毒木马植入、泄露核心业务逻辑及数据等问题。此外，在这里提醒大家，还要提示自身防范意识，增强手机安全使用常识，不在陌生网络里提交个人信息或者进行金融交易，还有就是在正规应用商店里下载官方提供的APP保证源头上的安全也是十分重要的事情。　　几维安全官网：/
（责任编辑：HN666）
10/13 14:5409/29 10:5909/29 10:0409/29 09:2909/07 17:4308/29 09:0608/24 05:5008/20 17:23
科技精品推荐
每日要闻推荐
精彩焦点图鉴
　　【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。根据相关数据报道，2017年移动互联网安全发生重大变化，跟去年相比手机病毒增加到3.3倍以上，达到的数目有80万个。而且安卓系统病毒占总病毒的99.5%，和用户经济利益相关的恶意扣费病毒和恶意消耗程序病毒占据总数的85%以上，由此可见手机安全是受到极大威胁的，用户应对手机安全（）加以重视。
几维安全认为，手机病毒总共有六个类别，分别是系统破坏、远程操作、恶意扣费、隐私盗取、诱骗欺诈、资费消耗等。从相关数据中可以发现恶意扣费和资费消耗手机病毒的感染力最大，感染人次分别在46%以及21%，感染恶意病毒软件用户将会直接面临经济损失，损失将会达到近70%以上。
手机感染病毒之后，用户隐私将会泄露，而且自身财产安全也很容易被盗取，更会影响到开发者的知名度，从而大大降低APP的用户留存率。几维安全为大家分析安卓手机感染病毒的原因：
第一、&&安卓开发人员所采用的编程语言是Java，这种很容易被黑客改造然后轻易破解，植入恶意代码。
第二、&&安卓实质是属于开源性，这也会导致用户手机长时间处于裸奔的状态。
众所周知，手机病毒目前还在持续更新当中，也正在向智能化方向发展，其主要特点还是具有强大的隐蔽性以及伪装性，如今移动安全形势紧迫，用户应及时发现漏洞修补漏洞，避免病毒入侵手机应用。
目前，几维安全专注于移动安全的高科技企业为广大用户提供免费加密服务，apk加密工具、防二次打包、安全编译器等，只需要几秒钟的时间就能发现APP潜在风险，从而有效规避
病毒入侵。还有文件检查、漏洞扫描、后门检测等功能。文件检查可以对DEX文件、资源文件进行安全检查，查看是否存在源代码被窃取、反编译或植入，图片、音频等资源文件是否存在被窃取替换等问题；漏洞扫描可以检测代码是否使用混淆，是否存在安全漏洞，并对签名、XML主配文件进行安全检测，判断是否容易被静态注入、嵌入恶意代码。后门检测可以检测App是否会被二次打包、植入后门程序或代码，及时发现用户手机安全的潜在威胁。同时还可以通过几维安全进行app的加密加固保护，来有效杜绝二次打包、反编译破解等情况的出现。
最后，作为APP开发工作人员应该以最快速度提高安全意识，在APP安全技术限制的情况下应借助几维安全第三方服务平台对APP漏洞监测和apk加密等操作，及早发现病毒防御病毒入侵，维护自己开发者的合法权益。
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：15647次
排名：千里之外
原创：16篇
转载：62篇
(8)(15)(20)(21)(14)