面向智能終端應(yīng)用全生命周期安全的風(fēng)險(xiǎn)管控體系

王海峻 WANG Hai-jun；張鷙 ZHANG Zhi

（中國(guó)移動(dòng)通信集團(tuán)遼寧有限公司，沈陽(yáng) 110179）

0 引言

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的日益成熟，智能手機(jī)普及率不斷提升，智能應(yīng)用（包括APP、小程序和公眾號(hào)）蓬勃發(fā)展[1]。智能終端應(yīng)用已經(jīng)成為移動(dòng)互聯(lián)網(wǎng)時(shí)代的流量入口。移動(dòng)公司近年來(lái)面向內(nèi)外部客戶(hù)推出和生活?lèi)?ài)遼寧、遼友會(huì)、移動(dòng)辦公等多款自有業(yè)務(wù)應(yīng)用，以APP、小程序等方式為用戶(hù)提供豐富便捷的業(yè)務(wù)體驗(yàn)。

業(yè)務(wù)發(fā)展的同時(shí)，公司面臨的運(yùn)營(yíng)風(fēng)險(xiǎn)與日劇增。外部攻擊方面，利用終端漏洞盜刷用戶(hù)賬戶(hù)、利用手機(jī)信息實(shí)施詐騙等安全事件頻發(fā)。法律法規(guī)方面，國(guó)家相繼出臺(tái)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》，為電信業(yè)務(wù)開(kāi)展提供法律準(zhǔn)則。國(guó)家監(jiān)管方面，工業(yè)和信息化部連年組織APP侵害用戶(hù)權(quán)益專(zhuān)項(xiàng)整治。僅2022年上半年，累計(jì)檢測(cè)APP630萬(wàn)次，通報(bào)6批次涉及問(wèn)題APP超過(guò)300項(xiàng)。

為提升自有業(yè)務(wù)智能終端應(yīng)用安全管理水平，降低業(yè)務(wù)安全風(fēng)險(xiǎn)，構(gòu)建面向智能終端應(yīng)用安全的風(fēng)險(xiǎn)管控體系。及時(shí)發(fā)現(xiàn)并整改自有APP、小程序安全風(fēng)險(xiǎn)，切實(shí)保護(hù)用戶(hù)合法權(quán)益，確保業(yè)務(wù)合法合規(guī)、健康穩(wěn)定運(yùn)營(yíng)。

1 智能終端應(yīng)用安全風(fēng)險(xiǎn)管控體系架構(gòu)

為實(shí)現(xiàn)終端應(yīng)用安全的全流程、全要素、全生命周期管理，結(jié)合運(yùn)營(yíng)管理實(shí)踐，建立了包括報(bào)備管理-安全檢測(cè)-整改加固-動(dòng)態(tài)監(jiān)測(cè)等4大模塊的管控工作架構(gòu)。覆蓋業(yè)務(wù)上線(xiàn)前-運(yùn)行中-下線(xiàn)后的安全管控流程，詳見(jiàn)圖1。

報(bào)備管理模塊：通過(guò)統(tǒng)一入口收集APP、小程序、公眾號(hào)的應(yīng)用信息。包括不限于應(yīng)用名稱(chēng)、版本號(hào)、所屬組織機(jī)構(gòu)、應(yīng)用操作系統(tǒng)、應(yīng)用程序包、測(cè)試環(huán)境鏈接等。提交后，后臺(tái)會(huì)自動(dòng)對(duì)應(yīng)用程序進(jìn)行安全檢測(cè)。并可根據(jù)業(yè)務(wù)運(yùn)營(yíng)單位需要，啟動(dòng)專(zhuān)家人工檢測(cè)。此模塊收集到的相關(guān)信息也將作為智能終端應(yīng)用管理的基礎(chǔ)數(shù)據(jù)。此外，系統(tǒng)支持下線(xiàn)報(bào)備。相關(guān)版本信息將作為動(dòng)態(tài)監(jiān)測(cè)的樣本，在主流應(yīng)用發(fā)布渠道予以監(jiān)測(cè)。

安全檢測(cè)模塊：搭建AI檢測(cè)引擎，通過(guò)模擬黑產(chǎn)攻擊以及用戶(hù)正常的業(yè)務(wù)訪(fǎng)問(wèn)行為，構(gòu)建AI檢測(cè)模型，實(shí)現(xiàn)智能終端應(yīng)用的精準(zhǔn)高效自動(dòng)化檢測(cè)。對(duì)文本、圖像、表格、序列等類(lèi)型的數(shù)據(jù)進(jìn)行自動(dòng)化測(cè)試，并予以量化評(píng)分。結(jié)合自然語(yǔ)言語(yǔ)義分析，對(duì)隱私協(xié)議文本進(jìn)行內(nèi)容分析。持續(xù)對(duì)正負(fù)向行為樣本進(jìn)行訓(xùn)練迭代，不斷運(yùn)用大數(shù)據(jù)手段推進(jìn)AI模型“檢測(cè)—防御—升級(jí)”循環(huán)。此外，AI技術(shù)的引用對(duì)企業(yè)智能終端應(yīng)用安全運(yùn)營(yíng)實(shí)現(xiàn)趨勢(shì)分析，顯著提升態(tài)勢(shì)感知水平。在檢測(cè)方式上，通過(guò)靜態(tài)檢測(cè)、動(dòng)態(tài)檢測(cè)、個(gè)人信息保護(hù)專(zhuān)項(xiàng)檢測(cè)相結(jié)合的方式，全面檢測(cè)智能終端應(yīng)用程序存在的邏輯安全、數(shù)據(jù)安全、傳輸安全、存儲(chǔ)安全、代碼安全、隱私安全、信息保護(hù)安全等安全風(fēng)險(xiǎn)。

整改加固模塊：技術(shù)手段與管理手段相結(jié)合，推進(jìn)安全風(fēng)險(xiǎn)及時(shí)整改。設(shè)置面向應(yīng)用運(yùn)營(yíng)單位的專(zhuān)項(xiàng)管理要求及考核項(xiàng)。對(duì)1個(gè)月內(nèi)未完成整改并上架運(yùn)營(yíng)的智能終端應(yīng)用，納入責(zé)任單位的負(fù)向考核。對(duì)整改后的應(yīng)用程序?qū)嵤┌踩庸蹋磳?duì)程序包進(jìn)行“加殼”處理，防范反編譯逆向破解風(fēng)險(xiǎn)。

動(dòng)態(tài)監(jiān)測(cè)模塊：在業(yè)務(wù)運(yùn)營(yíng)過(guò)程中，建立采集引擎機(jī)制，實(shí)時(shí)跟蹤主流應(yīng)用發(fā)布渠道。比對(duì)所發(fā)布的應(yīng)用集，對(duì)自有業(yè)務(wù)應(yīng)用未報(bào)備、未檢測(cè)、未加固的應(yīng)用及其更新版本進(jìn)行監(jiān)測(cè)，第一時(shí)間發(fā)現(xiàn)風(fēng)險(xiǎn)并組織完成整改。并通過(guò)篡改識(shí)別算法，對(duì)山寨應(yīng)用、惡意篡改等情況進(jìn)行監(jiān)測(cè)。

2 安全風(fēng)險(xiǎn)檢測(cè)技術(shù)實(shí)現(xiàn)

遵循中國(guó)移動(dòng)集團(tuán)公司印發(fā)的《中國(guó)移動(dòng)移動(dòng)智能終端軟件安全要求》、《中國(guó)移動(dòng)智能硬件安全技術(shù)要求》、《中國(guó)移動(dòng)自有APP安全評(píng)測(cè)指導(dǎo)手冊(cè)》、《移動(dòng)智能終端安全能力測(cè)評(píng)方法》等專(zhuān)業(yè)技術(shù)規(guī)范文件[2]，構(gòu)建多維多態(tài)風(fēng)險(xiǎn)分析模型和多因子個(gè)人信息保護(hù)檢測(cè)模型。有效識(shí)別應(yīng)用程序安全漏洞及業(yè)務(wù)不合規(guī)選項(xiàng)。

2.1 智能檢測(cè)的多維多態(tài)的風(fēng)險(xiǎn)分析模型

2.1.1 安全檢測(cè)技術(shù)指標(biāo)

評(píng)測(cè)策略包括業(yè)務(wù)安全、代碼安全、存儲(chǔ)安全、傳輸安全、安全保護(hù)等多個(gè)維度，覆蓋超過(guò)100項(xiàng)技術(shù)指標(biāo)。

業(yè)務(wù)安全檢測(cè)內(nèi)容包括：①密碼保護(hù)機(jī)制；②密碼策略測(cè)試；③登錄次數(shù)限制；④會(huì)話(huà)保護(hù)策略。

源代碼安全檢測(cè)內(nèi)容包括：①重要函數(shù)邏輯安全；②加密算法；③代碼混淆；④防動(dòng)態(tài)調(diào)試；⑤Activity暴露；⑥是否存在硬編碼；⑦是否存在代碼反編譯；⑧篡改風(fēng)險(xiǎn)。

安全保護(hù)內(nèi)容檢測(cè)內(nèi)容包括：①簽名認(rèn)證；②鍵盤(pán)劫持保護(hù)；③進(jìn)程保護(hù)；④組件保護(hù)；⑤服務(wù)端防滲透。

傳輸安全檢測(cè)內(nèi)容包括：①關(guān)鍵數(shù)據(jù)是否加密傳輸；②是否可進(jìn)行中間人攻擊；③是否進(jìn)行數(shù)據(jù)合法性驗(yàn)證。此部分檢測(cè)對(duì)客戶(hù)端和服務(wù)器同時(shí)進(jìn)行檢測(cè)。

存儲(chǔ)安全檢測(cè)內(nèi)容包括：①是否保存手機(jī)號(hào)、密碼等敏感信息；②敏感信息是否加密處理；③加密是否易破解；④數(shù)據(jù)是否能被別的應(yīng)用訪(fǎng)問(wèn)；⑤調(diào)試信息是否泄漏關(guān)鍵信息。

2.1.2 安全檢測(cè)建模與實(shí)施

創(chuàng)建多維多態(tài)安全風(fēng)險(xiǎn)檢測(cè)模型，從代碼、行為、數(shù)據(jù)三個(gè)維度定義安全風(fēng)險(xiǎn)，并形成APP靜態(tài)和運(yùn)行態(tài)的特征映射。通過(guò)構(gòu)建各狀態(tài)的特征識(shí)別路徑和風(fēng)險(xiǎn)決策樹(shù)，形成APP風(fēng)險(xiǎn)深度評(píng)測(cè)和風(fēng)險(xiǎn)量化評(píng)估能力[3]。詳見(jiàn)圖2。

在代碼維度檢測(cè)方面，對(duì)APK安裝包進(jìn)行解析。獲取后綴為.dex的源碼編譯文件、AndroidManifest.xml配置文件、資源文件等。對(duì)其進(jìn)行反編譯后獲取源碼，并對(duì)源碼、配置文件、資源文件進(jìn)行分析，獲取應(yīng)用在源代碼方面的風(fēng)險(xiǎn)。如代碼混淆、動(dòng)態(tài)加載SO、啟動(dòng)隱藏服務(wù)等。

在行為維度檢測(cè)方面，通過(guò)在應(yīng)用運(yùn)行期間抓取堆棧數(shù)據(jù)包，獲取程序所應(yīng)用的網(wǎng)絡(luò)通訊數(shù)據(jù)。并對(duì)運(yùn)行過(guò)程中的進(jìn)程ID、底層API方法名、堆棧信息等信息進(jìn)行分析，從而研判應(yīng)用在程序行為方面存在的安全風(fēng)險(xiǎn)。

在數(shù)據(jù)維度檢測(cè)方面，重點(diǎn)分析AndroidManifest.xml文件，獲取敏感權(quán)限配置。結(jié)合分析底層堆棧調(diào)用信息，獲取用戶(hù)在使用IMEI、MAC地址、通訊錄、讀寫(xiě)SDCard、申請(qǐng)敏感權(quán)限等數(shù)據(jù)維度的風(fēng)險(xiǎn)，攔截?cái)?shù)據(jù)的讀取、寫(xiě)入請(qǐng)求。

聚合使用業(yè)界通用安全檢測(cè)工具，以靜態(tài)、動(dòng)態(tài)及專(zhuān)項(xiàng)檢測(cè)相結(jié)合的方式，確保安全檢測(cè)的全面性、準(zhǔn)確性和可靠性。通過(guò)靜態(tài)掃描測(cè)試，進(jìn)行病毒查殺、木馬查殺以及漏洞檢測(cè)。通過(guò)靜態(tài)代碼分析，解析程序源代碼，進(jìn)行代碼合規(guī)性、隱蔽性檢測(cè)。以人工方式，對(duì)APP進(jìn)行編輯性測(cè)試。通過(guò)自動(dòng)解包、反編譯、反匯編，基本屬性識(shí)別，發(fā)現(xiàn)潛在安全風(fēng)險(xiǎn)。通過(guò)動(dòng)態(tài)安全檢測(cè)，在程序運(yùn)行狀態(tài)下，調(diào)試跟蹤代碼工作過(guò)程。實(shí)施實(shí)時(shí)監(jiān)控，確認(rèn)動(dòng)態(tài)安全風(fēng)險(xiǎn)。并通過(guò)動(dòng)態(tài)檢測(cè)結(jié)果，反向驗(yàn)證靜態(tài)檢測(cè)結(jié)論。系統(tǒng)集成或人工檢測(cè)使用的通用類(lèi)安全檢測(cè)工具包括不限于：JEB、Android killer、AXMLPrinter等反編譯集成工具，drozer安全評(píng)估工具，Sqlmap注入工具，AWVS、Nmap等掃描工具，BurpSuite、Fiddler、Wireshark等抓包工具，以及Kali Linux集成滲透工具。

2.2 個(gè)人信息保護(hù)專(zhuān)項(xiàng)合規(guī)智能化檢測(cè)模式

2.2.1 安全評(píng)測(cè)要素

為防范APP違規(guī)收集個(gè)人信息、違規(guī)使用個(gè)人信息、不合理索取用戶(hù)權(quán)限等侵害用戶(hù)權(quán)益的問(wèn)題，對(duì)標(biāo)全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)印發(fā)的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）收集使用個(gè)人信息自評(píng)估指南》，以及《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》，并結(jié)合企業(yè)實(shí)際工作流程和業(yè)務(wù)特點(diǎn)，制定了7大類(lèi)45項(xiàng)個(gè)人信息保護(hù)專(zhuān)基評(píng)估檢測(cè)指標(biāo)。其中，對(duì)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）收集使用個(gè)人信息自評(píng)估指南》提出的6個(gè)評(píng)估點(diǎn)28項(xiàng)評(píng)測(cè)內(nèi)容予以全覆蓋。

著力保護(hù)客戶(hù)的知情權(quán)、自主選擇權(quán)、隱私權(quán)，綜合考慮業(yè)務(wù)場(chǎng)景、風(fēng)險(xiǎn)分布、評(píng)測(cè)主體專(zhuān)業(yè)劃分等因素，設(shè)計(jì)了7大類(lèi)評(píng)測(cè)指標(biāo)分別為：隱私政策、APP收集使用個(gè)人信息行為、用戶(hù)權(quán)利保障、可疑通信數(shù)據(jù)、軟件和技術(shù)供應(yīng)鏈情況、技術(shù)脆弱性、等級(jí)保護(hù)及滲透測(cè)試。詳見(jiàn)圖3。

其中，隱私政策檢測(cè)通過(guò)對(duì)易讀性、完整性、真實(shí)性，以及對(duì)客戶(hù)權(quán)益的聲明等，評(píng)測(cè)業(yè)務(wù)是否簡(jiǎn)明全面如實(shí)地向用戶(hù)公開(kāi)APP、小程序?qū)蛻?hù)數(shù)據(jù)的處理動(dòng)作。為更好地向用戶(hù)提供服務(wù)保障，隱私政策中應(yīng)明確APP運(yùn)營(yíng)主體信息，并向用戶(hù)提供申訴渠道，及時(shí)解決業(yè)務(wù)使用中的問(wèn)題。

收集使用個(gè)人信息行為檢測(cè)通過(guò)穿越業(yè)務(wù)流程、開(kāi)展代碼審計(jì)、驗(yàn)證功能權(quán)限列表，驗(yàn)證隱私政策所述內(nèi)容是否符合應(yīng)用實(shí)際情況。檢驗(yàn)APP本身以及所使用的第三方SDK是否在用戶(hù)不知情或未同意的情況下收集和使用用戶(hù)個(gè)人信息相關(guān)問(wèn)題。

用戶(hù)權(quán)利保障檢測(cè)，驗(yàn)證用戶(hù)業(yè)務(wù)變更及退出注銷(xiāo)時(shí)，是否如期履約。按照業(yè)務(wù)協(xié)議約定的內(nèi)容，對(duì)客戶(hù)信息予以銷(xiāo)毀。及時(shí)停止保存或使用注銷(xiāo)用戶(hù)的個(gè)人信息，并防范后續(xù)泄露風(fēng)險(xiǎn)。

考慮傳統(tǒng)軟硬件安全，在專(zhuān)項(xiàng)檢測(cè)中加入了網(wǎng)絡(luò)安全掃描、滲透測(cè)試、系統(tǒng)安全加固、數(shù)據(jù)安全保護(hù)機(jī)制、用戶(hù)信息出境管理、供應(yīng)鏈安全等相應(yīng)評(píng)測(cè)內(nèi)容。檢測(cè)用戶(hù)個(gè)人信息是否運(yùn)行在高安全高可靠的網(wǎng)絡(luò)系統(tǒng)載體，以及數(shù)據(jù)自身是否通過(guò)加密存儲(chǔ)、加密傳輸?shù)燃夹g(shù)措施提升業(yè)務(wù)自身的安全性和魯棒性。

2.2.2 安全評(píng)測(cè)實(shí)施

個(gè)人信息保護(hù)涉及的檢測(cè)項(xiàng)目文本類(lèi)、語(yǔ)義類(lèi)內(nèi)容較多，故采用系統(tǒng)自動(dòng)檢測(cè)篩選與疑似風(fēng)險(xiǎn)人工研判相結(jié)合的方式對(duì)安全風(fēng)險(xiǎn)進(jìn)行研判。目前已經(jīng)實(shí)現(xiàn)對(duì)應(yīng)用所需權(quán)限，以及對(duì)協(xié)議關(guān)鍵文本特征的自動(dòng)識(shí)別，從而提高檢測(cè)效率、準(zhǔn)確性及全面性。

①應(yīng)用權(quán)限識(shí)別。

全面準(zhǔn)確掌握APP應(yīng)用程序獲取的系統(tǒng)權(quán)限，是評(píng)估業(yè)務(wù)是否存在過(guò)度索權(quán)的前提，也是對(duì)隱私政策內(nèi)容真實(shí)性評(píng)估的基礎(chǔ)。通過(guò)讀取應(yīng)用程序運(yùn)行的堆棧信息，輸出相關(guān)日志文件，實(shí)現(xiàn)對(duì)APP及其調(diào)用的SDK行為動(dòng)作的完整監(jiān)聽(tīng)。基于日常積累的安全風(fēng)險(xiǎn)知識(shí)庫(kù)，重點(diǎn)檢測(cè)并跟蹤高風(fēng)險(xiǎn)行為，并精準(zhǔn)定位風(fēng)險(xiǎn)行為的調(diào)用堆棧信息。并結(jié)合真實(shí)業(yè)務(wù)流程及隱私政策聲明文本，綜合研判APP及SDK的每一項(xiàng)權(quán)限調(diào)用是否合法合規(guī)。輸出基于業(yè)務(wù)個(gè)性化特征的識(shí)別與檢測(cè)結(jié)果，為業(yè)務(wù)人員和開(kāi)發(fā)人員整改安全風(fēng)險(xiǎn)、完善業(yè)務(wù)流程提供整改依據(jù)。

②隱私協(xié)議風(fēng)險(xiǎn)自動(dòng)識(shí)別。

快速識(shí)別隱私政策文本。程序自動(dòng)化讀取隱私文件中的文字，通過(guò)特征要素提取，識(shí)別出證件、身份證等關(guān)鍵信息。運(yùn)用自定義script，分析這些關(guān)鍵字信息字體對(duì)應(yīng)的font/display/class等特征值。從而確定關(guān)鍵信息是否按要求予以加粗或其他顯性化標(biāo)注處理，達(dá)到用戶(hù)便捷閱讀的要求。對(duì)于系統(tǒng)自動(dòng)判別存在風(fēng)險(xiǎn)的，自動(dòng)生成疑似問(wèn)題點(diǎn)鏈接，便于檢查人員、開(kāi)發(fā)人員通過(guò)鏈接迅速檢索到指定文本，順利完成問(wèn)題確認(rèn)及后續(xù)整改。

3 動(dòng)態(tài)監(jiān)測(cè)及安全加固

3.1 基于多因子篡改識(shí)別算法

為有效識(shí)別APK被篡改，降低非法仿冒APP侵害客戶(hù)利益的風(fēng)險(xiǎn)，建立基于樣本結(jié)構(gòu)、代碼邏輯、資源內(nèi)容等多因子空間相似度分析算法。通過(guò)提取應(yīng)用程序多因子的數(shù)字特征，并與合規(guī)業(yè)務(wù)的白樣本庫(kù)加以比對(duì)，對(duì)疑似應(yīng)用進(jìn)行分析，高效識(shí)別山寨、篡改APP。目前已經(jīng)實(shí)現(xiàn)對(duì)主流應(yīng)用發(fā)布渠道的深度監(jiān)測(cè)分析，以及對(duì)自有業(yè)務(wù)的漏報(bào)備版本監(jiān)測(cè)。如圖4所示。

以地圖類(lèi)APP應(yīng)用相似度分析為例，樣本結(jié)構(gòu)因子主要提取程序代碼、應(yīng)用樣本等數(shù)字特征。資源內(nèi)容因子主要提取圖片、地理經(jīng)緯度坐標(biāo)值、地圖等數(shù)字特征。通過(guò)對(duì)上述因子的多重相似度計(jì)算，將與樣本結(jié)構(gòu)、資源內(nèi)容等白名單內(nèi)容相似度超過(guò)判斷閾值或與黑名單內(nèi)容相似的應(yīng)用，判別為篡改應(yīng)用。對(duì)確認(rèn)為訪(fǎng)冒APP的情況，與應(yīng)用發(fā)布方進(jìn)行溝通，要求對(duì)非法資源予以下架處理。如果應(yīng)用發(fā)布于非官方渠道，則對(duì)涉及的非法鏈接進(jìn)行屏蔽，并將應(yīng)用開(kāi)發(fā)者納入黑名單管理。

3.2 安全加固方案

為防范系統(tǒng)被篡改風(fēng)險(xiǎn)，通過(guò)“加殼”方式，對(duì)應(yīng)用程序進(jìn)行安全加固。具體通過(guò)對(duì)系統(tǒng)的DEX文件、SO文件、簽名文件以及資源文件進(jìn)行保護(hù)得以實(shí)現(xiàn)。

①在DEX保護(hù)方面，主要方案如下：

1）利用動(dòng)態(tài)VMP保護(hù)技術(shù)，構(gòu)建的虛擬引擎執(zhí)行指令序列。對(duì)部分重要指令進(jìn)行混淆，大幅增加指令分析及破解難度。

2）把Java代碼轉(zhuǎn)換成NDK層的二進(jìn)制代碼。加固后的應(yīng)用程序包是轉(zhuǎn)換后的二進(jìn)制結(jié)果，是不可逆的，從而提高安全強(qiáng)度。

3）將應(yīng)用所有DEX代碼進(jìn)行完整加密。所有被加密的代碼均在內(nèi)存進(jìn)行解密，手機(jī)客戶(hù)端不殘留任何代碼明文文件，及任何被編譯優(yōu)化后的明文文件。可有效阻止靜態(tài)反編譯代碼，防止三方工具破解。

在實(shí)際操作過(guò)程中，組合使用上述三種保護(hù)手段，以多重加密實(shí)現(xiàn)多重保護(hù)。

②在SO保護(hù)方面，主要方案如下：

將原始SO文件進(jìn)行格式化處理，將標(biāo)準(zhǔn)的ELF二進(jìn)制可執(zhí)行格式轉(zhuǎn)換成私有格式，并進(jìn)行加密保護(hù)。轉(zhuǎn)換后的文件成為第三方無(wú)法識(shí)別的私有文件。

③在簽名文件保護(hù)方面，主要方案如下：

提取應(yīng)用程序包中的簽名文件，并將其加密保存在安全加固殼中。加固后的移動(dòng)應(yīng)用，在運(yùn)行時(shí)會(huì)動(dòng)態(tài)提取當(dāng)前內(nèi)存中的簽名文件與加密保存在加固殼中的簽名文件進(jìn)行對(duì)比。如發(fā)現(xiàn)簽名不一致，則提示程序已被二次打包，被保護(hù)過(guò)的移動(dòng)應(yīng)用做退出處理。

④在資源文件保護(hù)方面，主要方案如下：

提取資源文件指紋信息，并針對(duì)assets、res等資源文件逆向查看工具特點(diǎn)，通過(guò)添加混淆字節(jié)，對(duì)資源文件進(jìn)行混淆處理。如果攻擊者嘗試進(jìn)行反編譯，經(jīng)唯一指紋校驗(yàn)后，系統(tǒng)將會(huì)崩潰退出。

4 應(yīng)用效果

智能終端應(yīng)用安全風(fēng)險(xiǎn)管控體系運(yùn)行以來(lái)，年均檢測(cè)自有業(yè)務(wù)APP、小程序、公眾號(hào)300余件次，自主發(fā)現(xiàn)風(fēng)險(xiǎn)225項(xiàng)。其中，個(gè)人信息保護(hù)相關(guān)風(fēng)險(xiǎn)占比最高（見(jiàn)圖5）。所有風(fēng)險(xiǎn)均在正式上線(xiàn)前完成整改，確保了業(yè)務(wù)健康合規(guī)運(yùn)營(yíng)。公司近年來(lái)，沒(méi)有出現(xiàn)被上級(jí)單位檢測(cè)通報(bào)的自有業(yè)務(wù)APP安全風(fēng)險(xiǎn)。

5 結(jié)束語(yǔ)

面向智能終端應(yīng)用安全的風(fēng)險(xiǎn)管控體系有力有效管控自有業(yè)務(wù)APP、小程序、公眾號(hào)的安全風(fēng)險(xiǎn)。從代碼安全、業(yè)務(wù)合規(guī)、個(gè)人信息保護(hù)、安全運(yùn)營(yíng)監(jiān)測(cè)等角度全面檢測(cè)安全風(fēng)險(xiǎn)，為業(yè)務(wù)高質(zhì)量發(fā)展，保護(hù)客戶(hù)權(quán)益作出了積極貢獻(xiàn)。