|
|
就 Android 漏洞而言, 截至今年6月,已发布322个安全 漏洞,占2017年该平台报告的漏洞总数的38%,这一年的常见漏洞和披露(CVE)数量达到历史最高水平。 842发表了缺陷。该数据表明该记录将在2018年连续第二次被打破。
此外,2018年发布的漏洞中有23%是严重漏洞,其中13%允许恶意代码执行。与前几年相比,这是相当大的进步,在前几年中,严重缺陷的百分比明显更高。
好消息是,与2017年上半年相比,检测到的恶意软件数量下降了27%,与去年下半年相比下降了近13%,这可能是Google和安全研究人员做出了努力的结果实施以检测威胁并防止威胁扩散。
但是,尽管检测到的恶意软件较少,但针对Android的恶意代码的新变种数量仍继续保持每月大约300个新样本的数量。另一个有趣的事实是,Android成为继Win32,MSIL和PDF之后的第四种具有最新恶意软件变体的体系结构。
蛮犀科技对APP程序中的代码采取了Dex加壳、Dex字节码抽离、Dex虚拟化、DexToC技术,使APP程序中原生代码被四道“防火墙”保护,防止恶意分析者的代码逆向。
在2018年上半年,检测到的Android恶意软件集中在伊朗(16%),俄罗斯(14%)和乌干达(8%)的全球范围内。排在国际排名首位的拉丁美洲国家是墨西哥(3%),排名第七,其次是秘鲁(2%),排名第十。
仅考虑拉丁美洲国家中的检出,2018年检出率最高的国家是墨西哥(25%),秘鲁(17%)和巴西(11%)。
蛮犀科技对APP程序中的Native库进行自定义Linker加固,结合动态反调试技术,增强了被Dump和被调试的难度。
对蛮犀加固中自身的解释器以及加固代码采用了自定义虚拟机技术以及源码混淆技术,并采用加密壳保护,防止黑客从加固“防火墙”出发破解加固后的应用。
蛮犀加固会对App 进行运行全生命周期的监控,具备防恶意添加文件、防恶意删除文件、防高风险设备运行、防内存拷贝等运行时保护。 |
|
发 帖
发表于 2022-12-1 18:23:57