加固认证 / 评测背景

评测背景

目前Android系统应用程序面临大量的安全风险,比如被感染恶意代码、破解应用授权机制等二次打包行为,窃取应用图片、代码资源的剽窃行为,对应用运行时本地存储的用户数据、Token等敏感信息的窃取行为,运行时的界面劫持、动态调试、动态注入截获篡改业务数据的攻击行为,以及由于代码的易读性导致的暴露更多业务风险的问题等。为了应对安全风险,移动应用程序加固系统对应用程序进行加固保护,提供了防反编译、防篡改、防调试、防注入等保护功能,提高了应用程序对抗恶意攻击的能力。

但是,与此同时大量恶意程序也通过加固方式对抗安全检测,对移动互联网的安全管理工作带来负面影响。为规范、促进移动应用程序加固系统的健康发展,CNCERT牵头制定了通信行业标准2015-0217T-YD《移动互联网应用程序安全加固能力评估要求与测试方法》,今后中国反网络病毒联盟将开展安卓APP安全加固系统评测工作,并对通过评测的加固企业颁发带中国反网络病毒联盟认证的证书。

主办:中国反网络病毒联盟

ICP:京10012421号

如有问题请联系    anvaregister@cert.org.cn