SDK安全迫在眉睫，通付盾率先应对

来源：未知 发布时间 2015-11-27 09:19 编辑：中国商业电讯

随着移动互联网的迅猛发展，丰富多样的移动化应用给用户带来了很多便利，但由于软件或工具包安全漏洞的存在，也给移动互联网带来了很多的安全隐患。

    随着移动平台的升级以及病毒、木马的不断进化，移动安全技术也随之不断改进。目前关于SDK安全加固的技术和服务相对较少，但针对SDK的攻击却在逐年增长。包括支付、社交、地图、统计、广告等在内的第三方SDK服务公司为了便于应用开发人员而提供的软件开发工具包，封装了很多复杂的逻辑实现及请求，响应解析的API。这些SDK也会有安全漏洞的存在，如果这些漏洞被利用，攻击者就能够利用SDK本身存在的强大功能发动恶意攻击行为，而且由于SDK的使用广泛性，一旦出现安全问题被黑客利用，影响范围会很广，危害会很恶劣。

    移动SDK安全的第一道防线在开发者下载SDK组件之前。也就是说，部分SDK被黑客篡改之后，重新投放到市场上，开发者集成之前不加以辨别将直接导致移动应用面临各种安全威胁，这将给第三方SDK开发商、移动应用开发商、以及广大用户等带来直接的损失。近期关于第三方SDK存在安全漏洞的新闻层出不穷，连同一直以高安全性著称的苹果设备也难逃厄运。10月中旬App Store因为第三方SDK收集用户隐私，下架了数百款游戏和应用。仅几天之隔，10月下旬，有网友发现，一款叫做淘米客的SDK会捕获短信并将副本发送到其控制服务器。更令人惊讶的是，自8月1号起，已经有超过18000款Android应用包含这个库，这就意味着受影响的用户量巨大，而且随着更多开发者更新SDK，影响将进一步扩大。但是由于目前用户的安全意识较低，难以察觉。

    通付盾通过对市面上的SDK进行抽样检测，发现很多SDK都没有很好的安全防范措施，存在威胁高中低不等的漏洞，针对这些安全隐患，通付盾提供了完善的SDK安全加固解决方案。加固后的SDK软件包可以防止多种工具的逆向工程，黑客无法通过软件包获取源代码，刺探安全漏洞，并且满足SDK加固后的安全性、兼容性、性能和拓展性的要求。

    安全攻防技术在持续发展，新的攻击技术不断被挖掘出来，通付盾安全团队持续关注市场最新发展情况，并与国内外知名公司、机构、院校、技术论坛等建立长期的合作关系，掌握业内最新的安全技术，并运用到产品中，保证产品时刻保持行业领先水平，真正为移动互联网全方位的保驾护航。 

只为传播信息,不代表本站支持作者观点. 广告,发稿等业务 请联系