顶象 · 2022年12月08日 · 浙江

顶象助力微投证券快速融入iOS生态

顶象助力微投证券快速融入iOS生态
顶象App加固——助力微投证券融入IOS生态

过去十年里,App几乎重新定义了互联网,如今所有人的智能手机里都有着无数个App。

以App store 为例。最新数据显示,当前61个国家/地区在 App Store 现存的App总数为29,085,727。其中虽包含重复的App,但也可见在不同国家/地区,App Store 可提供的App数量之丰富。规模庞大的App市场不仅丰富了 App Store 的应用生态,也帮助后者进一步赢得了更多用户。
众所周知,App store在代码问题上审核较为严格。苹果审查团队在审查提交的App时大抵分为三步:

1、预审核。扫描ApI及plist文件字符缺失等。此处分两步,第一步为上传时苹果Application Loador应用对于适配icon的检查,第二步为上传后苹果的功能性检查,例如配置了Push功能但有缺失或者未打开功能,则会邮件提示等等。

2、代码审核。机器扫描主要看代码块。App Store机审,主要是对代码进行机器审核,排查App是否重复应用。从这个层面对iOS市场的App进行排重,防止太多相似的App充斥iOS市场,影响整个iOS的应用质量。

人工审核。主要检测功能或者App体验测试,例如用测试账号登录App体验功能或其他是否有明显bug等,包含ipv6检测。

通过层层审核,以保障iOS生态的安全。

顶象助力微投证券App 快速融入iOS生态

微投证券是一款股票交易行情分析的软件,为用户提供最新的股市咨询,让股民掌握第一手股票交易资料,成为金融市场中必备的一款软件。该软件囊括港股、美股、ETF以及IPO等众多金融市场行情数据,是一款综合全面、性能强大的股票软件。


作为用户高频使用的炒股软件,微投证券十分重视App安全和体验。为了进一步保障App安全,提高App Store上架几率,为用户提供更好的服务体验,微投证券引入顶象A pp加固。

App加固基于虚拟源码保护技术,能够对iOS App/动态库/静态库中的代码进行深度混淆、加固,有效防止核心代码窃取、程序逻辑破解、恶意代码接入以及API借口暴露等重大安全问题。

作为防御云一部分,顶象App加固独有云策略、业务安全情报和大数据建模能够力能够为App提供移动应用运行是进行安全监测,对移动应用运行时终端设备、运行环境、操作行为进行实时监测,帮助App建立运行时风险的监测、预警、阻断和溯源安全体系,从而为App提供全方位的保驾护航。

顶象App加固主要拥有以下功能:

代码虚拟化:将原始化代码编译为动态的DX-VM虚拟机指令,运行在DX虚拟机之上,无法被反编译回可读的源代码;

字符串加密:把代码中定义的静态常量字符串进行加密,运行时解密,防止攻击者通过字符串进行静态分析,猜测代码逻辑;

代码混淆:将原始代码的控制流进行切分、打乱、隐藏、插入花指令、将代码逻辑复杂化而不影响原始逻辑;

防反编译:有效防止攻击者使用逆向分析工具将二进制代码反编译为伪代码(Pseudo-Code),如IDA的F5功能;

防调试:为App提供运行时防调试能力,防止攻击者通过调试来动态分析App的逻辑;

防篡改:防止应用程序中的代码及资源文件被恶意篡改,杜绝盗版或植入广告等二次打包行为。

在部署方式上,顶象iOS应用加固拥有本地化部署和SaaS部署两种方式,能够满足不同用户的安全需求。由于无需上传源代码,开发者无需担心代码泄漏问题。灵活的一键加固功能,操作便捷,不影响正常开发及打包流程。纵然遇到在App上架审核的代码问题,也可以根据需要灵活调整保护配置,如代码混淆强度、代码混淆比例、虚机保护强度等,以良好满足代码审核要求。

通过顶象App 加固,不仅提升微投证券App的核心代码安全、逻辑安全、安全功能设计、数据传输链路安全,更进一步帮助其快速融入 iOS生态 。

推荐阅读
关注数
6
文章数
221
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息