百度开放应用保护、加固技术 让APP秒变“钢铁侠”

9月3日，2014年百度世界大会如期举行，现场精彩纷呈。在百度安全论坛上，百度移动安全部首席架构师张宇平宣布开放全球首个支持Android L应用加固服务，成为百度世界又一大亮点。据了解，百度手机卫士正在建立业界首个开放的移动安全平台，将输出“反病毒、反骚扰、应用保护”三个方面的移动安全能力，以推动移动互联网生态的健康安全发展。其中，应用加固服务是应用保护能力的核心技术。

据张宇平介绍，“APP劫持”是近年来在移动端兴起的一种非法窃私技术手段，不少恶意开发者通过在正规的应用中植入恶意程序，并使用hook（挂钩）等技术篡改内存，窃取应用中用户的账户和密码等隐私信息，Facebook应用终端、某银行 APP都曾遭遇类似劫持的情况。

尤其在Android系统中这类现象尤为严重。就在今年，谷歌发布了下一代操作系统Android L，尽管安全功能在一定程度上进行了改进，但并不能遏制Android平台存在的“APP劫持”现状。特别是在中国市场，谷歌并未将中国市场纳入其安卓体系，没有对中国境内机型进行安全服务的计划。加上国内应用市场管理混乱，对中国开发者来说如何保证Android L平台应用的安全成为一个技术难题。此次，百度开放全球首先支持Android L系统的应用加固技术，为开发者和应用终端厂商提供加固服务，将可以直接帮助他们解决应用安全问题。

张宇平表示，百度此次开放的应用加固技术，涵盖了反恶意、反调试、反注入、反篡改四个方面，包括检测手机环境是否安全可靠、禁止应用被调试器调试运行、检测自身是否已经被篡改或者重新打包、禁止其他应用的代码注入体内。该技术可以对任意应用进行安全加固,同时能够保证应用的安全性,防止应用程序被盗版、应用逻辑被窃取，防重签名、重打包，反静态分析等攻击手段，犹如给应用穿上“软猬甲”，使应用防护牢不可破，免遭黑客攻击。

据了解，除了开放应用保护技术外，百度手机卫士还将开放反病毒、反骚扰两大技术能力，届时移动互联网生态体系中从上游到下游包括开发者、应用商店、消费者以及一些垂直领域（如金融、支付类应用）等都将可以使用到百度领先的移动安全技术并因此获益。