1. 链一财经首页
  2. 资讯

北京链安为行业App赋能安全,区块链C端安全SDK开始公测

无论在区块链技术行业应用的场景下,还是在数字资产领域的投资中,手机端App都是我们进行相关操作的重要触点,你也常常可能遇到以下场景。

在客户端输入你的密码,将密钥导出备份

尽管App反复提醒,你还是要通过截图的方式记下助记词

导入钱包输入助记词,这个时候你可能不知道你的键盘,甚至剪贴板正在被恶意监听,让你的私密信息泄露,甚至你正使用的App都已经被恶意篡改,黑客正记录着你的一举一动,甚至伪装成你的身份窃取你的资产。

 

甚至,你可能并不知道,负载你数字资产的App此刻的运行环境是否安全,比如:

手机是否已经被Root

App是运行于模拟器中

App是否已经被Hook框架侵入

什么?不知道上面在说啥?这很正常,因为这本不该让你作为用户操心,让你使用的App更加安全应该是App开发者的责任。

 

与此同时,我们发现在最容易出现安全问题的安卓客户端,相关数字资产类App的安全现状并不令人乐观,对此,我们曾经发布专项报告《区块链移动端安全调查报告》揭示当前的问题。

而在这份报告中,我们并没有具体指出相关App的名称,因为正如在报告中所说,“我在报告中并不涉及单独某品牌App的具体问题讨论,我们更希望对相关安全问题现状的阐释,唤起业内对安全问题更大的关注。”。

而为了让数字资产领域的安卓C端开发者,可以将更多精力聚焦于相关业务本身,可以最低成本的保障其App在主要应用场景的安全,我们也特别开发了一款C端安全SDK,内部代号为Gorilla。通过这一SDK,你可以在不同场景,调用该SDK相应的安全能力,让你的App更安全。正如代号Gorilla预示的,让你的App在充斥窥探用户资产黑客的森林中,宛若一只身体强健的大猩猩,强大但是依然可以灵活的在行业中保持敏捷身手。

今天,我们的Gorilla SDK 1.0.0.5版本已经正式进入公测阶段,目前包含了如下功能:

APP 篡改检查

通过对 Android 签名和代码进行底层二进制的解析和指纹扫描,检查证书是否合法,代码是否重新打包,从而快速准确地检查 APP 是否被篡改。区别于常规的利用 Android 框架层获取证书签名的方法,可以有效避免被黑客绕过。

APP 反调试

通过检查二十多项 APP 被调试后的特征,精准全面识别 APP 是否被恶意程序监控;并通过多进程保护机制,保护 APP 进程不被侵入和运行时的代码不被动态篡改。

虚拟环境检测

保护区块链 APP 不被黑灰产恶意利用,避免黑客在模拟器环境下对 APP 进行攻击,虚拟环境保护功能采用业内最全面的虚拟环境技 术,通过结合硬件、软件、操作系统底层等多维度的扫描技术,精确识别当前运行环境是否非法。

ROOT 权限检测

通过全方位扫描设备root后的特征识别被root设备,杜绝绕过 Android 平台的高权限攻击行为。

模拟器检测

多维度检测模拟器特性,避免你的App被恶意使用。

北京链安为行业App赋能安全,区块链C端安全SDK开始公测北京链安为行业App赋能安全,区块链C端安全SDK开始公测

模拟器+飞猪实现APP多开

HOOK 框架检测

检测设备中是否运行 substrate、xposed、frida等hook框架,避免的App被动态侵入。

北京链安为行业App赋能安全,区块链C端安全SDK开始公测北京链安为行业App赋能安全,区块链C端安全SDK开始公测北京链安为行业App赋能安全,区块链C端安全SDK开始公测

通过substarte修改系统字体

安全键盘

在数据敏感场景,使用自定义键盘代替系统键盘,防止黑客通过键盘记录器的方式获取用户输入。

北京链安为行业App赋能安全,区块链C端安全SDK开始公测

而这一SDK的使用也非常方便,你只需要几步即可完成集成工作,为你的App赋能安全,防止你的App被恶意篡改,随时检查运行环境是否安全,更能在一些高危或敏感场景中保障你的安全。

作为一家从云到端提供一体化安全服务的区块链安全公司,我们始终秉承这一的信念:“让客户聚焦业务,让我们聚焦安全”。这一安全保护全面,使用便捷简单的SDK的推出,再次体现了这点。

根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。

本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。

发表评论

登录后才能评论