App风险评估系统

动态分析

根据业界对Android安全点的关注,对Android应用的整体做一个全面的安全项检测, 本模块的功能可以是基于真机也可以是基于模拟器的测试,可以更快的实现Android安全评估, 可以大大缩减Android安全评估的耗时,通过攻击测试暴露Android APP的漏洞。

检测APK反编译风险——Java文件

这一模块的主要功能是检测APK是否存在反编译风险以及抵抗反编译的能力,对APK进行反编译分析。 从中发现APK存在的薄弱点,检测APK是采用了抗反编译的安全措施,进一步的检测是否运用了代码混淆技术, 再进一步对反编译后的代码检测安全项.

检测APK被逆向风险——资源文件

本模块主要是通过安装APK,以debug模式运行测试APK,通过定制工具模拟APP逆向过程, 对运行结果进行分析,检测源代码是否存在可被调试的风险。

检测二次打包风险

很多开发者,不管是个人或是公司都不太注重自己开发的应用的安全性, 即是否会被不法分子篡改代码,插入恶意代码,发一些垃圾广告,甚至盗用用户信息。

APP风险评估系统通过定制工具模拟APK被二次打包过程,重新安装修改后的应用。 动态的模拟APK的二次打包过程,测试APK是否存在二次打包的风险。

检测so文件逆向调试风险

定制工具模拟SO逆向,检查SO文件是否有被逆向调试的风险。