360开发保

需求分析

随着移动通讯网络环境的不断完善以及智能手机的普及,移动互联网应用向用户各类生活需求深入渗透,促进手机上网使用率增长。如今,移动应用正在重塑日常生活,购物、出行、教育、医疗等泛生活服务领域在商业模式转型升级的同时,也革新着人们过往的消费习惯。

而由于Android操作系统的开源特性,应用分发市场的无序竞争和恶意软件作者的利益驱动,导致Android应用程序极大可能被他人反编译、恶意篡改、二次打包等,不仅给开发者带来名誉和金钱上的损失,还可能成为恶意程度的传播载体,使应用的用户遭受恶意广告骚扰,隐私信息被窃取甚至资金被窃取。

面对纷乱复杂的Android环境,要从开发阶段提高Android应用程序自身的安全保护能力。360开发保可从源头守护开发者的安全,开发者在开发过程中可以通过集成360开发保中各类安全SDK实现对通信协议、密钥的加密保护,抵御界面劫持、录屏等攻击行为带来的威胁。

产品概述

360开发保从源头守护开发者的安全,开发者在开发过程中可以通过集成360开发保中各类安全SDK实现对通信协议、密钥的加密保护,以及防止界面劫持、录屏等攻击行为带来的威胁。

技术优势

通信协议加密SDK

1. 自建安全通道:自定义建立SSL传输通道客户端与服务端双重验证保障通讯数据传输安全。

2. 接入便捷:SDK一键接入方便快捷,零开发成本。

3. 证书强绑定:通过对HTTPS通信证书进行校验、锁定,屏蔽中间人注入工具。

4. 兼容性强:支持Android/iOS/IoT多平台兼容主流厂商的机型定制ROM。

密钥白盒SDK

1. 密钥动态更新:“一机一密”“一人一密”:动态白盒密钥支持设备终端实时更新。

2. 支持多种算法:支持RSA,AES,SM4等标准加密算法适配多种设备终端。

3. 多重安全技术:使用高强度加固混淆技术多重安全技术增强保护。

4. 适应多场景:支持动态白盒、支持静态白盒适用于不同的业务场景。

5. 兼容多系统支持Android、iOS、Linux、 Windows、MacOS、IoT等多平台系统。

环境清场SDK

1. 云查杀引擎:日新增恶意样本数据超3万,超强的样本获取能力,自动化的鉴定扫描能力,样本库实时更新。

2. 快速响应:采用360自主开发的引擎,云查响应速度达到毫秒级。

3. QVM人工智能引擎:采用人工智能与机器学习的方法,具备“自学习、自进 化”能力,有效制约病毒大面积爆发的可能。

4. 病毒误报率低:全量病毒识别率95%,病毒误报率0.007%,高效识别长尾型病毒、新型病毒的预警。

环境检测SDK

1. SDK快速集成:360加固保环境检测SDK提供调用接口和策略下发接口,方便应用快速集成。同时提供集成Demo,为SDK集成提供参考。

2. 强大安全支撑:依据360安全团队攻防研究成功,提供最新模拟器、Xposed框架、ROOT黑名单,确保快速且全面的检测出风险终端。

3. 灵活下发策略:提供策略配置接口,可为应用挑选最适合的策略模式,保障安全性和用户体验。

4. 性能零影响、兼容性强:SDK自身体积小,集成后对应用启动时间、运行响应速度无影响。支持Android各个版本/阿里/小米/腾讯/魅族OS等定制系统。

安全组件SDK

1. 安全可靠:解决移动应用的常见问题,保障移动应用数据安全。

2. 体积小:集成后对移动应用零影响。

3. 接入便捷:0.5天快速集成。

4. 兼容多系统:支持Android各个版本,阿里/小米/腾讯/魅族OS等定制系统。

5. 根据用户需求:使用场景灵活定制,满足各行业需求。

功能介绍

360开发保根据开发者面对的安全问题整体由五部分产品组成:

1. 合规组件SDK

针对移动应用常见的用户隐私信息泄露、恶意程序攻击、钓鱼、威胁运行环境等安全痛点,360安全组件为开发者提供各类安全开发SDK,如安全键盘SDK、界面防劫持SDK、防录屏SDK功能,为移动应用安全提供全方位防护。

2. 通信协议加密SDK

通信协议加密SDK为客户端和服务端的通信数据安全提供了解决方案。通过采用SSL和TLS安全的传输加密协议阻止攻击者分析网络数据,并对Https通信证书进行校验和锁定,有效屏蔽中间人注入工具的攻击,保护通信中的协议安全。

3. 密钥白盒SDK

密钥白盒SDK是基于白盒密码技术保护终端设备密钥安全的新一代终端设备密钥安全产品。通过将密钥的作用与一些采用数学运算的运行具体数据相结合得以实现,并且在此过程中确保该数学运算不可逆,以实现保护程序中密钥安全和数据安全的目的。

4. 环境清场SDK

360云端查杀引擎通过客户端返回应用环境数据,对照数亿个木马病毒样本的黑名单数据库和已经被证明是安全文件的白名单数据库,清除安全死角,全面拦截木马恶意行为,保障应用运行环境免受病毒侵扰。

5. 终端环境检测SDK

全方位检测设备是否被Root、双开、安装Xposed、模拟器运行,利用动静结合的双擎检测技术,结合大数据深度挖掘能力,第一时间发现潜在威胁设备并及时拦截,确保终端环境运行安全。

典型应用

通信协议加密SDK

1. 移动广告行业:防止因广告得不到有效的展示/恶意拦截/篡改造成的经济损失。

2. 移动游戏行业:避免游戏因内购破解/机器打金造成的收入损失。

3. 反欺诈行业:帮助互联网行业识别虚假刷量,垃圾注册等风险。

4. 智能汽车行业:避免因恶意操作/控制造成的人身安全损失。

5. 物联网行业:避免因窃取敏感信息/伪造数据包给用户和企业造成的损失。

密钥白盒SDK

1. 身份无感认证:支持“一人一密”、“一机一密”,并且算法可与设备指纹相绑定,从而达到身份无感认证的用途。

2. 通信数据保护:对通信过程中数据传输及通讯协议加密高强度保护,保护终端与服务器间的通信数据安全。

3. 本地资源保护:对设备本地重要资源文件进行加密保护,防止被窃取,被篡改。

环境清场SDK

1. 等保合规:等保2.0标准明确要求设备必须运行在安全环境中,通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,保障网络数据的完整性、保密性、可用性。

2. 病毒查杀:由于网络游戏、网上银行、金融产品等应用的普及,以"盗号"、"肉鸡"等为目标的木马正以几何级数增长,环境清场采用360云查杀引擎实时监测设备是否被木马、病毒所侵袭,保证设备终端的安全。

3. 业务环境风控:基于业务场景,用户可以调用返回数据。数据信息包含包名、病毒级别、病毒名称、病毒行为等,用于企业的安全态势和安全分析,避免企业出现巨大的经济损失。

环境检测SDK

1. 模拟器环境检测:环境检测SDK检测采用360核心安全研究的最新成果对模拟器环境进行检测,可以从运行原理上识破模拟器的伪装,精确发现模拟器环境。

2. Xposed框架检测:环境检测SDK可以通过Xposed框架特征文件匹配对Xposed框架环境进行检测,发现Xposed框架环境后自动预警,保障应用运行环境安全。

3. Root环境检测:基于360 ROOT沉淀的技术和针对全网ROOT应用程序的监控,环境检测SDK能够针对当前世面上的常见ROOT环境进行检测。

4. 双开环境检测:环境检测SDK检测采用360核心安全研究的最新成果对双开环境进行检测,可以从单开与双开或多开运行环境差异上检测出双开环境。

安全组件SDK

1. 移动金融保护:在移动金融产品中保护账号密码、交易金额、交易信息等安全,防止被窃取从而造成财产损失。

2. 手机游戏保护:防止游戏账号、密码被监听从而造成虚拟财产损失。

3. 移动社交保护:保护社交应用账号、密码安全,防止利用社交关系网络进行的诈骗。

4. 移动购物保护:保护用户信息安全,防止用户资料、商业机密被窃取、售卖,防止交易金额被篡改。