近日,几维安全与上汽赛可达成合作,几维安全将提供最新一代应用安全保护技术方案及安全咨询服务,为其品质出行服务平台「享道出行」安全保驾护航。
2018年11月,上汽集团官方宣布正式推出移动出行战略品牌「享道出行」,进军网约车B2C业务,打造品质出行服务平台。「享道出行」定位于中高端客户群体,主打中高端用车服务市场,其运营主体是由上汽集团投资组建的互联网专车服务平台——上海赛可出行科技服务有限公司,注册资本5.5556亿元。
网络约车作为共享经济的代表性行业,在盘活车辆存量资源、满足用户个性化出行需求方面发挥了重要作用。“网约车”在市场上流行,深受终端用户欢迎,下载安装量巨大。然而,“网约车”行业应用出现“整蛊漏洞”、恶意扣费、司机恶意刷单等现象,同时相关的恶意应用混杂在移动应用市场上,严重威胁企业形象和用户隐私、财产安全。
作为移动安全的建设者,几维安全历时3年潜心研究,推出新一代移动应用安全保护技术KiwiVM代码虚拟化。该技术基于LLVM编译器中间层实现,通过设计独有保密的虚拟CPU解释器以及完备虚拟指令,将原始CPU指令进行加密转换处理为只能由KiwiVM虚拟解释器解释执行的虚拟指令,能够完全隐藏函数代码逻辑,以及函数及变量之间的依赖关系,具有明显技术优势:
①与同类源代码保护方案(如混淆、轻量虚拟化)相比,KiwiVM代码虚拟化的优势在于能够完全将原始的代码逻辑隐藏在私有的软件CPU之中,让攻击者无法进行逆向分析。
②与传统二进制虚拟化方案相比,KiwiVM代码虚拟化的优势在于能够做到全平台全架构支持。比如Windows平台著名的VMProect,它只能兼容x86架构,但是KiwiVM可以兼容x86、x64、arm、arm64等任意架构,也兼容iOS、Android、IoT、Linux等任意平台。
③与普通加壳等方案相比,KiwiVM代码虚拟化的优势在于安全强度远大于普通加壳方案。普通加壳最终在内存中需要解密,而攻击者可以通过内存数据修复加壳后的程序,但KiwiVM完全将代码虚拟化后编码为自有指令集格式,不存在逆向还原的可能性,从而达到非常高的安全强度。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
