安卓漏洞风险大NAGAIN保护APP安全

海融软件的小编今天为大家来分享最新的一篇热点问题，这篇文章是一篇软件开发资讯，那么文中有哪些精彩的信息呢，让我们进入正文吧！ [提要]  根据国外媒体报道，Google在2014年10月的时候收到一个安全漏洞报告，报告中称WebView组件中存在漏洞，威胁系统安全，该漏洞会令用户面临数据泄露的风险。类抽取保护通过抽取DEX文件内的指令，进行加密及隐藏，防止APP在手机上运行时被调试、被逆向等恶意行为。
　
　　根据国外媒体报道，Google在2014年10月的时候收到一个安全漏洞报告，报告中称WebView组件中存在漏洞，威胁系统安全，该漏洞会令用户面临数据泄露的风险。WebView允许应用在不打开另一个应用的情况下显示网页。许多应用和广告网络使用这一工具，甚至连GoogleAndroid团队也在其开发者文档网页渲染部分推荐使用该工具。这个漏洞可以被利用与第三方市场的App，用户如果从第三方市场安装了相应的APK，数据有可能会被泄漏。



　　据报道，Google表示：“如果WebView受影响的版本低于4.4，我们通常不会自行开发补丁，不过我们欢迎其他人提交补丁以供参考。任何涉及4.4版本之前的安全漏洞报告如果没有附带补丁，除了通知OEM厂商外，我们也无能为力。”而互联网企业很早就对该漏洞做出了反应，三星和亚马逊都已经针对旗下机型推出相应的补丁。然而，这些企业并不如苹果那样在系统生态中拥有绝对的话语权，以至于推送的补丁并不能被大部分安卓设备用上。目前仍有近半数的Android设备未打补丁封堵该漏洞，这也就意味着这些设备依旧存在泄漏风险。

　　如今安全问题已经由互联网扩展到移动互联网，随着Android和iOS及WindowsPhone系统的不断发展和成熟，智能手机逐渐被广泛使用，与此同时移动应用随着智能手机的普及、发展越来越迅猛，更多公司将精力投向了创新领域，APP如同雨后春笋一般层出不穷，然而也有越来越多人想不劳而获，通过破解APP，加入吸费病毒、木马等方式进行二次打包，获取暴利，因此APP安全目前已经是开发团队不可绕过的事情了。

　　恶意APP的肆意泛滥，为移动用户造成了损失的同时，也为APP开发者团队带去了困扰，一些做APP安全加固的公司及时解决了市场困境，利用反黑技术，主要通过加壳、加密操作，防止APP被破解。随着破解黑市恶意手段的不断升级，APP安全保护技术的壁垒也越加深厚。NAGAIN推出了更稳定、更深层次的APP安全加固方法—类抽取保护。



　　类抽取保护通过抽取DEX文件内的指令，进行加密及隐藏，防止APP在手机上运行时被调试、被逆向等恶意行为。这种复杂的APP加固方法增加了病毒攻击的难度，也提高了不法分子下黑手的成本。类抽取保护为APP安全提供更好、更强大的技术保护，帮助APP开发团队解决了后顾之忧。

　　手机用户不随便安装来路不明的APP，从源头躲避黑客的威胁；开发者在NAGAIN这种专业安全平台进行APP加固保护，从一开始就给APP穿好安全设备，确保APP不被轻易破解、逆向攻击及二次打包等，使“APP黑市”里的邪恶之手没有可趁之机。
海融软件技术人员团队规模：目前在职技术人员300余名，其中软件开发技术人员占比65%，测试人员占比25%，售后及运维人员占比的10%，人才供给充足，并且具备各类开发语言、项目模式的承接经验，在所覆盖的行业及应用中具备成熟的解决方案和实施交付能力。主营业务：计算机软件开发、技术转让、技术咨询、技术服务；计算机信息系统集成；货物进出口、技术进出口。