Google Play上的WhatsApp竟然是假的,我的APP会不会也是仿冒的?

导语:最近关于Google的新闻实在是有点频繁。从10月末开始到现在,Google Play的漏洞和恶意软件的感染事件层出不穷,特别是由于它的自检测系统失效,Google Play出现冒牌 WhatsApp,100多万安卓用户不幸下载。

Google Play已上线8年。但恶意软件对Google Play的感染程度远高于苹果公司的App Store。

10月20日左右,为了清除Google Play商店中的漏洞,Google向发现Android应用漏洞的安全专家们承诺,每发现一个漏洞,提供至少为1000美元奖励。

详情可点击:https://jaq.alibaba.com/community/art/show?articleid=1151

在10月末,独立的防病毒测试公司AV-TEST检查了Google的Play Protect - Google Play防病毒系统。发现它的可靠性比大多数第三方方案更低。

Google Play存在大量的恶意应用的事实确实令人担忧。事实上,Google在1月份从其软件分发平台中清除了超过25000个受感染的应用程序。

详情可点击:https://jaq.alibaba.com/community/art/show?articleid=1158

还是在10月末,谷歌bug tracker(谷歌漏洞提交平台)中存在漏洞,安全研究员可以利用该漏洞查看漏洞库中的严重漏洞。漏洞发现者AlexBirsan表示,因为攻击者可以查看漏洞库中的所有漏洞,其中包括漏洞详情,所以攻击者完全有可能已经利用漏洞库中的漏洞潜入进了谷歌内网。

详情可点击:https://jaq.alibaba.com/community/art/show?articleid=1173

11月4日,据外媒 Reddit 报道:安全研究人员 Dexter Genius 近期发现黑客利用官方 Google Play商店作为恶意软件存储仓库、部署冒牌 WhatsApp 应用。目前,已有超过 100 万的安卓用户下载使用。这似乎又是谷歌自动检测系统失败的一次例证。

详情可点击:https://jaq.alibaba.com/community/art/show?articleid=1190

11月6日,据外媒报道,来自美国马里兰大学的一个团队设计了一款自动攻击的程序,成功攻破了谷歌的reCaptcha验证码服务中的“音频验证”选项,准确率高达85%。谷歌的reCaptcha并不是第一次被攻破,看来谷歌的自动识别技术仍需要持续提高。

详情可点击:http://www.4hou.com/info/news/8317.html

虽然关于谷歌的网络安全事件层出不穷,Google Play上漏洞频现,恶意软件入侵,冒牌软件占领,自动识别技术被攻破等,给了黑产们巨大的牟取利益的空间,或许还会降低用户对谷歌的品牌信任度,但谷歌作为老牌的互联网公司,对于网络安全的问题采取的措施都是很迅速的,如漏洞奖励计划,为白帽们提供高额奖金,而爆出漏洞也会即时修复,让用户及时更新版本,效率很高,保障用户的移动端安全。

那么,对于普通企业而言,若是出现像Google Play上一样的安全漏洞,恶意代码,仿冒应用等安全风险,应该如何应对呢?

这些功能又是如何实现的呢?拿“应用加固”举例:

应用加固通过对Android应用进行重新编译、加壳保护、修改指令调用顺序等手段来增强应用反破解能力。我们的加固功能注重加固强度与兼容性并重,避免一般加固功能盲目追求加固强度导致加固后完全不可用。 

应用加固核心功能包括:

·反主流静态分析工具: 能够有效的防止黑客通过APKTool,dex2jar,JEB等静态分析工具来分析应用的java层代码。
·SO加壳: 通过对SO文件进行加壳保护,能够有效的防止恶意者通过IDA,readelf等工具对SO里面的逻辑进行分析。
·DEX加壳: 通过对DEX文件进行加壳保护,以及动态运行时加载修复等技术手段,能够有效的防止黑客对java层代码的内存dump。
·常量加密: 对DEX文件中的明文常量字符串进行加密,运行时通过解密函数动态解密,增大了逆向分析的难度。
·java指令翻译: 修改java层业务逻辑的调用关系链,即便黑客得到java层的代码,也无法完整的分析整个业务逻辑。
·java模拟执行: 通过将DEX文件中的指令抽离,并使用一个自定义的执行环境进行模拟执行,能够有效防止恶意者对java层代码进行指令级别的dump。
·全量混淆:只需配置极少量的混淆规则,就可以达到80%以上的混淆率;完美兼容Proguard,可以在Proguard的基础上进行二次混淆,大大提升黑客逆向分析难度。

特别是无自主研发能力需要委托委托第三方开发的企业,在验收时无法及时发现APP的安全问题,比如无意或有意使用了恶意代码,上线后蒙受了巨大损失。首先需要对已上线的应用进行漏洞扫描,仿冒检测,恶意代码扫描,及时排查修复线上问题。在后续的新版本的验收时,使用漏洞扫描和恶意代码扫描,及时发现安全隐患。只有专业的技术才能提供企业移动应用(APP)全生命周期的安全服务,阿里聚安全的移动安全功能值得信赖。

双十一已进入倒计时阶段,阿里聚安全为回报广大企业用户和开发者们的长期支持,移动安全产品享五折优惠

小编提醒:双十一福利多多,内容安全产品万元福利大放送哦~

阿里聚安全,为您的移动端安全保驾护航。

具体优惠详细,联系客服

关注阿里聚安全官方网站。

时间: 2024-09-14 10:30:22

Google Play上的WhatsApp竟然是假的,我的APP会不会也是仿冒的?的相关文章

两周营收100万 GO桌面在Google Play上是怎么做的?

中介交易 SEO诊断 淘宝客 云主机 技术大厅 编者按:本文为3G门户&GO桌面技术副总裁黄爱华应PingWest之邀,独家撰写的文章,分享了3G门户是如何借助Google Play做国际化市场的,他在文中也分享了GO桌面产品的开发和运营经验,以及在产品的海外推广中总结出的"Google play最在意的10件事".以下为正文: 2012年底, GO桌面(GO Launcher)团队在Google Play推出Next Launcher 3D桌面,定价15.99美元,上线两周登

在Google Drive上建立免费静态网站

    现今建立一个属于自己的网站已经是一件很普遍和简单的事情了.你可以选择买空间,买域名,你也可以使用免费空间,免费域名.你可以选择动态的php wordpress,joomla或者是静态的网站(如使用jekyll or octopress部署到github上).今天我将介绍如何在Google Drive上建立一个静态的网站,其实和github很相似,都支持js.不得不说google走的每一步都是让人兴奋和令人尊敬的.如果你上不了Google Drive,那么你可以选择fanqiang.下面就

全球木马库Xavie分析,Google Play上有近800个木马软件

本文讲的是全球木马库Xavie分析,Google Play上有近800个木马软件,我们最近发现了一个名为Xavier(由Trend Micro检测为ANDROIDOS_XAVIER.AXM)的Android木马广告库,其会以静默方式窃取和泄露用户的信息,Xavier的影响目前已经很广泛了.根据趋势科技移动应用程序信誉服务的数据,我们检测到超过800个在Google Play上下载了数百万次的应用程序都已经被嵌入了广告库的SDK.这些应用程序的范围也很广,比如照片美化软件.壁纸和铃声更换的软件都包

js+html5获取用户地理位置信息并在Google地图上显示的方法_javascript技巧

本文实例讲述了js+html5获取用户地理位置信息并在Google地图上显示的方法.分享给大家供大家参考.具体实现方法如下: <!DOCTYPE html> <html> <body> <p id="demo">Click the button to get your position:</p> <button onclick="getLocation()">Try It</button&

你可以从Google Maps上找到世界最乱的房子

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 一位居住在美国East San Jose 叫Richard Baker 的美国人,他在当地有一栋堪称脏.乱.差标杆的房子.如↑图,据新闻报道说,你甚至可以在Google Maps 上(地标摸这里,你还可以Street View 哦)清晰的找到他那塞满各种垃圾房子. 据Richard Baker 的邻居介绍:这里面就是一个垃圾山,房主Richa

去年Google 搜索上就完成了890项改进

摘要: Google 搜索业务负责人 Amit Singhal 最近在 Google+ 上发表了一则帖子:单去年,咱在 Google 搜索上就完成了890项改进. 在2008年,这一数字是350到400项:2009年,则是550项.Matt Cutts 曾在2010年 Google 搜索业务负责人 Amit Singhal 最近在 Google+ 上发表了一则帖子:"单去年,咱在 Google 搜索上就完成了890项改进." 在2008年,这一数字是350到400项:2009年,则是5

后来者正在用显微镜搜索Google铜墙铁壁上的裂缝

后来者正在用显微镜搜索Google铜墙铁壁上的裂缝. 樊兰/文 这段时间,本来似乎已经尘埃落定的搜索市场又起波澜.5月29日,微软在全球推出全新搜索品牌"必应"(Bing),投下1亿美元的巨额推广费用,向全球的搜索霸主谷歌发出挑战:Cuil.Alpha这样新创的独立搜索引擎也来势汹汹.在百度和谷歌两大巨头把持的中国市场,网易.搜狐.腾讯也都凭借自己的庞大用户基础推广自己的搜索引擎,其中网易在2007年末才推出的有道攻势最为明显,频繁推出一些新的应用服务.从全球到中国本土,狼烟四起的搜索

Google Earth上面的世界新七大奇迹(多图)

最 新的世界"新七大奇迹"的投票结果出来了,你知道中国的长城排第几吗? 不过你没 看过也没关系,我们可以在Google Earth上就直接能看到这些新奇迹的. 中国长城 令中国人自豪的长城(新七大奇迹之首!) 长城修筑的历史悠久,工程雄伟浩大,是新七大奇迹之一,并在"世界新七大奇迹"评选活动中名列第一.不到长城非好汉.长城东西南北交错,绵延伏于我们伟大祖国辽阔的土地上. 它好像一条巨龙,翻越巍巍群山,穿过茫茫草原,跨过浩瀚的沙漠,奔向苍茫的大海.根据历史文献记载,有

android 中 geopoint 和 google maps 上的 onClick listener

问题描述 android 中 geopoint 和 google maps 上的 onClick listener 代码: geopoint = new GeoPoint((int) (1.352566007* 1E6), (int) (103.78921587* 1E6)); mapView.getOverlays().add( new DrawableMapOverlay(this,geopoint,R.drawable.pushpin, "test")); geopoint.se