XCodeGhost事件背后,娜迦联手ISC反击恶行

2015-09-21 20:23:00 csdn 分享
参与

  9月18日,乌云漏洞平台披露了非官方Apple iOS Xcode开发工具会向iOS应用中植入恶意代码(XcodeGhost)。针对非官方Xcode可能包含恶意代码的风险中国国际互联网应急中心早有提示,不过没有引起足够的重视。娜迦信息对APP Store上已发布应用进行分析,下载量最高的5000个应用中,有76款被感染,其中不乏大公司安装量过亿的知名应用,包括微信,滴滴出行,高德地图等。根据保守估计,受这次事件影响的用户数超过一亿。

  另一方面,乌云平台整理了一份关于P2P平台漏洞的报告。报告显示,国内多数P2P企业曾存在各种影响资金安全的漏洞,涉及很多知名P2P平台,除此前中枪的红岭创投外,翼龙贷、宜人贷、易贷网、人人贷、拍拍贷、有利网、网贷之家等。据报告,P2P问题平台达224家,进入2015年以来,国内多家P2P行业相关公司均惨遭黑客攻击。目前,有的漏洞已经修复,有的仍然存在。

  用户的密码被重置,资金还安全吗?娜迦信息技术人员认为,重置密码从来都不是一件小事情,作为跟资金相关的金融平台,密码不仅是对用户的一层安全保障,也是自家资金安全的门锁之一。而廉价的网贷系统软件是P2P行业遭遇全球黑客围剿的罪魁祸首,多数遭遇黑客攻击的平台不仅没有专业的运营团队,更没有对风控的把控能力,在技术、安全方面几乎为零。

  移动互联网安全之路任重道远,由360互联网安全中心主办的2015中国互联网安全大会(ISC)国家网络空间安全战略论坛,将于9月29日在北京国家会议中心召开。邀请了包括娜迦信息在内的国际顶尖的120位世界级安全专家,共同推动国内安全产业的自主创新与创业,针对当前互联网遇到的安全问题进行探讨。

  届时,应对P2P行业面临的安全危机,娜迦将提出投资理财类移动产品专业的安全解决方案,防止黑客逆向、破解、远程操控等恶意攻击,实现此类APP安全,保障投资理财结算、用户资产顺利运转。

  NAGA娜迦信息将为大部分遭受过APP破解的开发者提供应用加固,针对Android文件包中的DEX文件,尤其是SO核心文件实施APP加密保护,此外,娜迦拥有优秀的技术团队与深厚的行业经验,值得开发者信赖。除了提供DEX加固、SO保护、乱序保护、虚拟机指令保护等高技术壁垒的安全保护,渠道监测也是NAGAIN为解决行业安全问题推出的服务,通过实时监测,全方位保护各类APP。

  另外,企业在对外发布应用之前,应有相应的安全机制保障应用的安全性,娜迦定制化APP安全解决方案的提出,有效降低应用包含病毒或漏洞的风险。

  声明:CSDN登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

责编:李文瑶