安全扫描服务基于阿里聚安全自主研发的扫描引擎,准确发现移动APP的各种安全风险。
该功能通过对Android应用进行扫描,快速定位漏洞位置,并提供完整修复方案。采用静态扫描和动态扫描结合的方式能最大限度覆盖应用中潜在的安全漏洞:
· 静态扫描采用污点分析技术,通过精确回溯变量值,能够在寄存器的粒度对漏洞进行分析跟踪。
· 动态扫描采用模糊测试方法,通过还原真实的Android环境,得到精确结果。
该功能针对使用第三方插件、委托第三方开发或应用分发渠道型的企业用户,通过对Android应用进行扫描,准确识别植入到应用中的恶意代码。
· 自主研发的扫描引擎,在国际权威测试AV-Test中多次获得满分。
· 采用先进的机器学习算法和大数据技术,自动提取特征码。
该功能是企业品牌风险识别的重要工具,能够精准识别出仿冒Android应用的传播渠道,帮助企业遏制仿冒应用的传播,降低对品牌的伤害。
覆盖范围包括:
· 全球300多个应用分发渠道。
· 网盘、论坛、企业网站、钓鱼网站等非典型渠道。
扫描隐藏在Android应用中的广告插件,分析广告插件的弹出方式及敏感行为,预防含有恶意广告的应用混入应用分发平台进行传播,破坏分发平台的利益链,避免损毁应用品牌与声誉。
· 支持多种广告插件扫描,如:横幅广告、积分墙广告、通知栏广告、弹屏广告、插屏广告等;
· 支持主流支付插件扫描,如:支付宝插件、微信支付插件、短信支付代码、银联支付插件等;
· 支持多种敏感行为扫描,如:静默安装应用、私自下载推广应用、创建推广快捷方式、读取手机号、读取应用列表、读取设备信息、读取位置信息等;
· 基于设备学习算法的广告插件分析识别引擎,能够智能识别广告插件的迭代和最新变种;
· 覆盖全网的Android应用样本下载渠道,拥有千万级的应用样本大数据分析能力。
安全扫描分为免费试用的安全扫描基础能力和收费的安全扫描高级能力,如需购买请联系负责您公司的阿里聚安全销售或在线客服,具体区别如下:
区别 | 安全扫描基础能力 | 安全扫描高级能力 |
---|---|---|
类型 | 免费 | 收费 |
返回结果 | a) 漏洞个数 b) 仿冒个数 c) 恶意代码个数 d) 广告插件个数 |
a) 漏洞分析、位置、危险等级、修复建议 b) 仿冒应用包名、下载地址 c) 恶意代码类型,危险等级、具体危害 d) 广告插件 |
调用次数上限 | 50次/天 | 50次/天 |