应用检测的原理和依据是什么?

基于符号执行,通过数字逻辑, 模拟程序动态执行;基于静态数据流分析,降低误、漏爆率 ; 全逻辑覆盖,即使病毒木马、安全漏洞分时段、分区域爆发也能在检测中及时发现。

应用检测适用的操作系统平台是什么?IOS是否支持?

应用检测目前只支持Android平台,暂时不支持IOS平台。

加固后的APK可以检测么?移动安全云加固后的APK也不能检测吗?

所有加固后的APK都不能进行应用检测。

完成一个APP的检测平均需要多长时间?如何提高检测效率?

APP的应用检测需要1-10分钟不等,根据APP的复杂程度略有不同;我们的产品在不停的产品迭代中,效率也在逐步提高。

完整检测报告比在线报告,多了哪些内容?

多了四层的漏洞明细及修复方案列表,服务器URL列表,敏感API调用列表。

我上传进行检测的APK会不会被泄露?

不会,通付盾对合作企业和开发者的信息是保密的。

检测的分数是怎么算出来的?多少分算及格?多少分算安全?参照系如何确定?

根据应用APP的漏洞威胁数量和漏洞的威胁等级分部而计算出来的; 60分为及格和基本安全;40分为不及格,低安全性;通付盾的应用检测是参照国家关于移动应用安全检测标准来进行打分。

检测报告中的深度检测是什么作用?

深度检测是对服务器层安全的进一步测试。

应用检测是扫病毒么?和360手机卫士上的检测有何区别?

不是;360手机卫士是特征值扫描, 为被动发现,针对病毒木马的特征值来扫描。而我们的应用检测是针对应用本身的应用弱点来进行检测并提供相应的安全建议。

检测过后安全分数不高,可采取什么措施提高?

检测报告会根据每个漏洞提供针对的修复建议, 可针对性的进行修改, 提高安全性。

为什么加固后的APK无法安装运行?

签名是应用开发者在功能开发完成后发布到应用市场前必须进行的操作,安卓应用必须经过签名才能安装到手机设备上使用,而签名证书是开发者的身份证明,类似于私钥,开发者不能泄漏,而应用加固过程中,程序签名失效, 为保持原身份不变,需开发者重新签名。

应用加固需要多长时间?

根据移动应用的不同,普通加固时间在几分钟到几十分钟不等;

应用加固服务支持哪些平台?

通付盾应用加固服务适用于Android平台和IOS平台的各类移动应用程序。目前已广泛应用于金融、第三方支付、电子商务、O2O、社交等领域。

客户的APK会泄露出去吗?

不会,通付盾对合作企业的信息是保密的,包括待加固的APK。

加固过程是否就是加壳?加壳是否要注入代码到我的APK?

应用加固是加壳的过程,但是不仅仅是加壳,应用加固还包括内存保护,工具对抗等安全保护措施。不会注入代码,不会添加我们公司的相关信息,且不会对程序的功能逻辑造成任何影响。

支持定制API是什么意思?默认情况下不是保护我所有API吗?

支持定制API是指应用加固使用的是第二代的安全加固引擎,是函数级的保护。

对抗JEB是什么意思?

对抗逆向工程工具。黑客在使用JEB对应用程序进行逆向工程时,JEB崩溃,应用逻辑不可分析。

加固后还用混淆吗?

加固后不用混淆。因为加固的安全级别比混淆高的多。

加固后的应用反编译后,为什么还可以看到部分文件?

反编译后看到的文件中的函数具体实现不可见,不可分析。

加固后的Apk包大小、运行速度、兼容性会变化吗?

APK大小:加固后APK一般会增加几十K到几百K不等;但有些应用程序在加固过程中进行了加密压缩,导致应用程序变小。应用程序的功能不会受到影响。
运行效率:会稍有影响。但我们已经做了优化,用户不会感觉到明显的延迟。
兼容性:加固后会损失一些兼容性,属于正常现象(兼容性损失控制在5%以内) 。

加固后应用出现闪退怎么办?

可以尝试重新加固,仍然无法解决可以联系我方人员进行问题针对性分析解决。

应用加固、应用检测、渠道监测三者之间的关系是什么?

应用加固、应用检测、渠道监测,是一体化的全面的移动安全解决方案,覆盖了移动安全的全生命周期, 为您的应用提供全程安全保护。注:以上三种服务均可独立使用,没有必然的依赖性。

加固过的APK,我可以做渠道监测吗?

加固后的APK完成签名后,可以进行渠道监测。

完成一个App的渠道监测大概需要多长时间?(多长时间能生成监测报告?)

根据移动应用Apk的不同,几分钟到十几分钟不等。热门应用/活跃度较高/常用应用的监测时间即时生成。

渠道监测前后,App是否会发生变化?

不会的。渠道监测只是对APP进行实时监测,对原应用APP没有任何影响。

盗版的判断依据是什么?如何认定某个APK是盗版?

监测各渠道市场上的同名应用的签名证书是否与您上传的应用一致。签名证书是判断盗版的核心依据之一,还包含APK的name,version,package name等。

监测报告以什么形式呈现?

监测报告支持在线浏览,新盗版通知将以邮件的形式告知用户。

发现新盗版会及时通知我吗?

会的,将通过邮件第一时间通知到您。

如果发现有盗版版本,接下来能做什么?

经过渠道监测后,如若发现盗版应用,可以进行在线一键举报,通知各应用商店下架该应用。

对于发现的盗版,我可以追溯盗版来源吗?

可以追溯该盗版应用所在的渠道和发布者,并可以通过一键举报的功能反馈到渠道市场来检查。