三六零天御发布全新HarmonyOS NEXT应用安全加固系统!
2024-6-7 18:27:16 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

三六零天御

HarmonyOS NEXT应用安全加固系统

2024年,华为即将发布“纯血”HarmonyOS Next鸿蒙星河版系统,备受行业瞩目。与之前的版本不同,该系统完全由华为自主研发,摒弃了Android系统生态环境,采用了独立自研APP格式的安装包,构建属于国人自己的智能终端操作系统。

基于此,三六零天御推出全新自主研发的HarmonyOS Next应用安全加固系统凭借多年积累的应用程序安全、终端系统安全漏洞攻防等安全实战经验对鸿蒙操作系统安全进行深入研究,基于360独有的VMP加密技术,坚持以技术创新为底座,为鸿蒙应用提供专业的加固保护能力和安全方案,助力鸿蒙应用生态的安全健康发展。

三六零天御HarmonyOS NEXT应用安全加固系统能力优势

鸿蒙应用安全加固系统全景图

  • ABC文件格式保护
通过对ABC文件ArkTS代码逻辑深入分析,对源码进行安全保护,降低反编译的可读性,提升反编译难度,同时根据实际安全需求调整鸿蒙字节码的复杂系数,提升代码的控制流程复杂度。
  • SO文件保护
对SO文件整体解析,对关键代码段、导出表信息以及敏感的字符串信息进行加密压缩保护,并在程序运行时动态解密,防止SO文件被静态分析并还原。
  • 源代码VMP保护
采用行业独有的保护方式对代码进行方法级VMP保护。目的是对APP中的SO文件源码进行虚拟化保护,防止逆向分析。编译期间将生成指令进行抽象剥离,集成解释引擎进行运行时动态执行。由于抽象指令的不可阅读性和解释引擎的高复杂度,进而大大增加了调试分析的难度。

核心算法保护前后,代码逻辑复杂度倍增

  • RASP保护
RASP结合APP保护技术,在APP中注入检测模块。动态监控APP在系统运行过程中的系统环境、进程环境以及内存环境异常。基于360安全专家在攻防第一线研究攻击者的攻击手法,提取系统异常运行环境和攻击特征,在APP运行中实时比对正常行为白名单并采取主动防御措施进行拦截。
鸿蒙应用安全加固方案结合代码加密混淆、VMP技术和动态RASP技术。一方面静态高强度对抗代码逆向分析,另一方面动态对抗各类攻击调试行为,一旦发现风险环境和异常行为,实时对APP进行业务阻断,且阻断逻辑无法被底层拦截。
以上所有保护方案均已完成鸿蒙应用的加固后上架测试评估,包括可靠性测试以及兼容性测试,不影响APP上架华为应用市场,同时兼容API9以上的所有版本,且当前已为360集团核心业务移动APP生产提供安全防护使用加固服务时,开发者只需上传编译完成的HAP/APP应用,即可完整体验鸿蒙加固服务,零研发集成成本

凭借在安全领域的深厚积累和行业龙头优势,360也在系统安全层面与鸿蒙达成战略合作。

  • 2023年8月4日,360集团与华为签署合作协议,共同构建开放互信生态。

  • 2023年12月27日,360集团与华为终端公司共同举办“360鸿蒙原生应用核心版本开发”完成仪式,并宣布360浏览器、360天气大师等应用完成鸿蒙版本开发。

  • 2024年1月18日,华为“鸿蒙生态千帆启航仪式”上,360集团创始人周鸿祎表示,鸿蒙发展早期360就有参与,一直和华为站在一起,任何情况下都无条件支持华为。

三六零天御官网管理中心-鸿蒙Next应用加固
HarmonyOS NEXT应用安全加固系统现已上线三六零天御官网,提供SaaS服务以及私有化部署服务。HarmonyOS NEXT应用安全加固标准版坚持成本定价原则,与安卓应用加固基本定价保持一致,进一步普惠中小微企业、赋能鸿蒙安全生态发展。如有需要欢迎咨询在线客服或联系邮箱[email protected],企业版试用申请可对接商务人员或通过官网留资。
更多应用安全加固、安全检测、业务风控等服务可查看三六零天御官网:tianyu.360.cn
三六零天御将持续安全研究,投入研发力量、打磨产品革新,积极支持鸿蒙生态的发展,助力鸿蒙系统给用户带来更流畅、更智能、更安全的使用体验。

往期推荐

01

ISC2023周鸿祎发布战略级产品360安全云,首提安全即服务

点击阅读

02

● 再获国家级证书?这次是“AI+安全”实践A级认证

点击阅读

03

360安全大模型实战笔记:核弹级漏洞,拿捏!

点击阅读

04

● 安全“体检”,某大行交给360来办!

点击阅读


文章来源: https://mp.weixin.qq.com/s?__biz=MzA4MTg0MDQ4Nw==&mid=2247572152&idx=2&sn=254c430bfef5650a9cffb9ea4fdbb37c&chksm=9f8d4ab0a8fac3a6335de209f4be7944abf31d963408db4eea27b1b98edf50ac286969c04ee0&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh