溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關Android中怎么監控網絡性能,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。
根據工信部的數據顯示,截止2019年,中國移動應用數量已經達到 450萬個,其中游戲類、生活服務類、電子商務類 App 排名前三。
細分市場,我們再看下金融行業,根據信通院的數據,在2019年,針對國內 22777 款金融行業 App進行觀測發現,僅 17.08% 金融行業 App 完成加固,而超過 80% 金融行業 App 在應用市場“裸奔”,未進行任何安全加固。通過金融行業這一個細分行業來看全行業,其他行業也有類似的問題。
我們再看監管政策:
對于金融行業——中國人民銀行下發的了移動金融客戶端應用軟件安全管理規范,明確規范了移動 App 的安全加固要求。
對于教育行業——教育部下發的《關于引導規范教育移動互聯網應用有序健康發展的意見》以及《高等院校管理服務類教育移動互聯網應用專項治理行動方案》,發文明確提出教育App應當經過安全評估后方可上線,并及時通過安全加固修復安全隱患。
通過金融、教育行業的監管要求以及國家對于移動互聯網的越來越重視大的背景,后續其他行業也會可能會陸續出臺相關的安全政策要求。
下面介紹下阿里內部移動安全防護策略升級迭代的過程。
在一代和二代的加固方案上,主要針對 APK 的加殼保護,對 dex 做隱藏,同時加密 dex,在運行時動態加載加密的 dex并做解殼操作。加殼加固的優勢是不會增加應用的體積,同時dex被隱藏,可以對抗dex的靜態分析。
隨著攻擊手段的不斷升級,阿里移動安全加固進行了全新能力的升級。目前已發展到了第三代加固:Java字節碼轉換為 Native二進制碼。
阿里內部加固的原則和目標秉承著既要充分提高自身安全能力,增加對手的破解難度和攻擊成本,也要盡量降低業務方的接入成本,還要兼顧運行效率與體積。
應對的主要風險點:
Java/Smali 字節碼被工具反編譯為 Java 源碼
Java/Smali 字節碼被直接閱讀
native 匯編碼被工具反編譯為 C 源碼
Java 字節碼因為格式和指令限制,安全保護能力是有上限的。但是,native 二進制碼相對于 Java 字節碼破解難度大大提高。于是我們將字節碼轉換為 native 二進制碼,代碼邏輯轉移到 so 里面,原來是 Java 函數調用,現在變成了 JNI 調用。攻擊者的 Java 逆向相關技能直接失效,被逼去逆向 native 二進制,而這個難度遠遠高于逆向字節碼。
結合著阿里內部移動應用安全加固能力的升級,我們在 mPaaS 中對外正式上線移動應用安全加固能力。
針對市面上移動應用普遍存在的破解、篡改、盜版、釣魚欺詐、內存調試、數據竊取等各類安全風險,mPaaS移動安全加固為 App 提供穩定、簡單、有效的安全防護,提升 App 整體安全水平,力保 App 不被破解和攻擊。
在應對 Android 常見的攻擊手段,比如 反編譯、二次打包、動態調試等的同時,我們也注重性能和兼容性。
加固能力經歷了淘寶、菜鳥等上億業務的實踐,在安全性上有保障;
在兼容性上,我們支持 4.2 到 Android Q 的 版本;
能夠支持 arm、x86、x64 的系統架構,在復雜的環境下穩定運行,奔潰率低;
另外,通過對于類的混淆保護,增加攻擊者逆向 App 的難度,讓攻擊無從下手。
產品核心價值
通過前面的介紹,相信大家對于 mPaaS 移動應用加固有了一個初步的認識,下面總結下 mPaaS 移動應用安全加固的優勢。
操作簡單,在控制臺上上傳加固包即可,開箱即用。開發同學、項目經理等都可以使用;
高穩定性和高兼容性,崩潰率極低;
經過淘寶等阿里系App的驗證,在安全性上有保障;
同時支持 Android 4.2 到 Android Q 的系統以及 arm、x86、x64的系統架構;
另外,支持 Javabytecode 級別的混淆保護,增加攻擊者逆向 App 的成本,最大限度的保障 App 的安全性。
移動安全加固能力清單
我們從反編譯保護、防篡改保護、防調試保護等多個維度上做了安全性保障,針對 dex文件、so文件以及各種 hook框架都做了相應的安全策略,能力清單如下:
與此同時,mPaaS移動安全加固還完美兼容 mPaaS 的熱修復能力,通過熱修復能力,可以快速修復線上版本問題,不需要發版,保障業務的連續性,大家可以到 mPaaS 控制臺體驗熱修復的能力。
性能表現
關于Android中怎么監控網絡性能就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
