Arxan EnsureIT* 为基于英特尔® 设备的应用提供保护

您刚刚开发了一款 Android* 应用。它经过测试和改进,并且您对这款应用感到非常自豪。下一步是什么?将应用投放到网上商店?在 Arxan 的首席营销官 Patrick Kehoe 看来,答案是“否”。他的建议是在将应用暴露在黑客面前之前,首先去保护您的知识产权。他表示:“如果您不采取最后一步来加强应用,并保护其免受逆向工程和运行时攻击,那么您对应用投入的所有时间和金钱都将付诸东流,同时您成为欺诈、盗版和知识产权盗窃的受害者的几率也会加大,进而导致财务损失和品牌受损。”

Arxan 提供的 EnsureIT* 应用保护解决方案现在经过优化,可在英特尔® 架构 Android* 设备上运行。Arxan 和英特尔多年携手努力,最近专注于为在英特尔® 处理器上运行的 IoT 应用提供保护。Kehoe 表示:“经过深入讨论,我们最终决定为英特尔架构 Android 设备提供支持。我们发现游戏开发商和数字媒体公司对这款英特尔平台存在大量的市场需求,他们希望在新平台上运行他们的应用。为此我们做出重要战略决策,决定新增这项支持,以满足市场强劲的需求。”

Arxan 的专利保护技术能够检测到正在发生的攻击,并通过警报和修复程序来作出响应,从而可为应用提供有力保护。Arxan 的安全产品可保护应用免受逆向工程的影响,从而确保机密性;同时还能保护应用免遭篡改、恶意软件插入和其他类型的攻击,从而确保完整性。Arxan 将微小代码“guards”插入到应用二进制文件中,以采用混淆、加密和加密密钥变换等技术“锁定”应用免遭攻击。

Arxan 的前身是作为一项 DOD 倡议,当时五角大楼官员担心导弹技术和军用软件最终会落入他人之手,为此启动了此项计划。如果敌人能够反向设计代码,他们会获得许多机密信息,了解到美军如何控制他们的武器。Arxan 提供了经证明非常有效的出色解决方案,位于马里兰州的一家公司很快意识到,他们可以将这款方案应用到医疗设备、金融服务、银行应用和管辖对数字媒体访问的软件等领域。他们从未后悔这一决定。

过去,当应用在数据中心中运行时,黑客们只有几个“攻击区域”可追踪,侧重于远程利用应用代码中的漏洞和缺陷。现在,随着云计算和移动设备日益普及,各应用越来越多地在不受管制的地方进行发布和部署,这使得攻击者可以轻松地攻击应用的二进制文件,而此类情况在传统网络和数据中心应用上是不可能出现的。采用无保护二进制代码的应用面临风险,这是因为黑客可以轻松地反向设计二进制代码并追溯到源代码。攻击者通过访问源代码可以做很多事情,比如复制逻辑、修改和重新打包代码,或插入恶意代码。

最新的移动应用的安全状况信息图表示,大多数应用实际上都已被黑客攻击过;根据 Arxan 的研究,高达 97% 的 Android 应用被攻击过。

鉴于如此多的应用现在都暴露在不受管制的地方,以及不断发生黑客攻击的情况,Kehoe 认为需要采用全新的安全模式。大多数在数据中心运行的 Web 应用具备强大的防火墙为其提供充足的保护。对于未来,Arxan 预测,利用移动设备的原生代码和基于服务器的代码的混合应用将成为新趋势。传统上,大多数公司专注于网络和设备保护,但随着更多的原生代码和混合应用出现在不受管制的地方,Kehoe 认为,现在是时候加倍关注应用的自我保护功能了。

Kehoe 表示:“我们开发了这款解决方案,基本上不会对开发人员的生活造成影响。我们知道开发人员承受着巨大的压力,需要让新功能快速上市。我们可以保证他们工作的安全性,且不会浪费他们太多的精力,他们将无需更改源代码。他们需要采取这一措施来保护自己,否则他们所有的工作都将面临风险。”

详细了解 EnsureIT.
详细了解 为 Android 应用提供安全保护

下载文档

有关编译器优化的更完整信息,请参阅优化通知