移动安全一站式服务Mobile Security One-Stop Service

金融证券应用安全解决方案

随着移动互联网的高速发展,传统的金融支付方式和证券交易被搬到了手机屏幕上,移动支付、手机银行、手机证券等应用(以下简称:这类应用)为用户带来了巨大的便捷。然而,由于这类应用直接与用户的隐私、交易、资金紧密相关,成为了“黑客”竟相攻击的对象!

这类应用面临的安全危害主要为:交易协议破解、敏感信息泄露、核心技术破解、二次打包风险

交易协议破解这类应用通常会对传输的数据做加密保护处理,比如SSL证书、RAS、DES或者自定义加密算法。以确保数据在传输过程中不被篡改、伪造。但是加密后的数据依旧会在客户端解密,“黑客”只需破解其解密算法即可破解交易协议,从而伪造交易信息,窃取或篡改服务端数据;
敏感信息泄露“黑客”破解这类应用后,制造病毒木马向用户终端传播,窃取用户的银行账号、用户名、密码等敏感信息;
核心技术破解这类应用通常带有安全键盘、支付安全控件以及复杂的算法来防止“黑客”的破解分析,如果这些核心技术被破解,不但业务流程将会暴露,核心技术也将会被窃取;
二次打包风险“黑客”破解这类应用后,向其植入恶意代码段重新打包发布。用户下载该应用包不但会丢失敏感信息,还可能遭遇无数的恶意广告;
信誉下降风险用户因应用遭受各种损失,将会对该开发商失去信任。对开发商来而言,用户的流失就是经济的流失。

几维安全作为国内专业的移动安全公司,针对金融证券行业的应用,提供了专业的安全解决方案,让这类应用免受以上安全危害!

几维安全提供的金融证券应用安全解决方案,支持iOS和Android两个平台,拥有静态防护和动态防护作用,能够保护金融证券行业的应用不被破解!静态防护主要是利用符号混淆和字符串加密功能抹掉敏感的符号和明文信息,以及代码混淆功能,将方法体中的代码做逻辑混淆,代码变形,代码膨胀处理,防止“黑客”利用IDA Pro等工具静态分析核心代码。动态防护能够抵御“黑客”的调试、注入、hook等攻击。配合文件校验,防止应用被植入恶意代码后二次打包。

金融证券行业的服务端基本上很安全,但是发布到客户端的应用其安全性很难把控,几维安全用心为金融证券行业提供强大的客户端应用安全保护机制,以保护用户资产和开发者的合法权益,保障金融证券机构在移动端的健康发展!

APP加密,年末钜惠,欢迎咨询
201898448(QQ群) 028-83177117