爱加密医保行业移动应用安全防护思路 – 作者:爱加密123

随着5G的持续推进和移动智能终端设备的深化应用，越来越多的生活服务类数据通过移动应用涌入移动互联网。作为与公民密切相关的互联网医疗服务发展尤其迅速，各大医院都推出了各自的移动医疗APP和第三方移动医疗APP。由于移动终端应用安全保障机制和系统纵深防御不足，导致其面临新的安全风险挑战。爱加密医保行业移动应用安全防护思路，全面助力医保行业移动应用安全。

据报道显示，移动医疗移动APP整体安全态势不容乐观，用户在使用移动医疗应用进行支付的时候，黑客可通过钓鱼网站或木马程序等途径窃取用户信息，造成用户财产损失。且由于安卓的本身开源开放的机制导致安卓平台的用户更加容易受到攻击，恶意程序高达99.9%。同时近些年来安卓的用户量逐年增高，医疗APP面临着越来越多的攻击威胁。

为全方位、多角度、高效率的进行医疗APP的安全防护，爱加密提出移动威胁态势感知、移动应用全生命周期安全防护理念，保障医疗APP设计评估、安全开发测试、应用优化、安全发布及上线运营等阶段的安全，防止被反编译破解、被攻击，如系统键盘和输入法攻击、本地数据破解、WIFI钓鱼、网络监听、调试攻击、内存攻击等安全风险。

「威胁态势感知」

建立一套有效的动态威胁感知体系，已经成为每个企业在发展过程中必须思考的问题。通过大数据技术对安全事件进行事前态势感知、事中实时响应、事后追踪溯源，可及时发现各种攻击威胁、行为异常、环境风险等，并对匹配的威胁事件关联响应策略，及时阻断，分析威胁来源，并给出响应措施。帮助增强医疗APP安全防御体系、达标国家安全规范、促进安全智能化运营、障业务连续稳定发展。

「源代码安全审计」

通过爱加密自研的源代码审计引擎结合专业的人工审计服务，全面挖掘出应用系统源代码中存在的安全漏洞、性能缺陷、编码规范缺陷等问题，有效避免因软件代码存在安全漏洞导致的安全事故及风险。

「安全检测」

采用静态检测、动态检测、内容检测等技术，全面检测移动应用中存在的安全漏洞、编码缺陷等问题，提前避免因安全漏洞导致的安全事故，及时预防安全风险。平台出具专业的安全检测报告，对发现的问题给予详细的解决建议。

「个人信息安全检测」

针对移动应用、SDK中出现个人信息的非法收集、滥用、泄露等严重问题，结合相关法律法规和监管要求，可对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测，并出具专业的个人信息安全报告。帮助医疗APP在应用发布前评估个人信息的安全性和合规性。

「安全加固」

综合采用Android Dex加固技术、SO加固技术、SDK加固技术、输入输出信息保护技术、密钥白盒技术、C/C++/OC/swift源码混淆保护技术、Java2CPP保护技术以及SO Linker技术等，通过领先的第八代All-In VMP加固技术，为医疗APP提供全面的移动应用加固和攻击防范解决方案。

「渠道监测」

实时监测800+个主要应用分发渠道，并可自定义新增监控渠道从而全面覆盖监控范围。帮助开发企业及时了解掌握盗版、仿冒应用、自身运营数据情况，防止出现冒充企业应用，误导用户下载并窃取用户信息的不法行为，避免公司信誉受损。7*24持续采集能力，能够快速自动生成监测结果，快速发现盗版、仿冒应用。

来源：freebuf.com 2020-12-08 10:08:06 by: 爱加密123