SDK安全迫在眉睫 通付盾率先应对

本篇文章939字，读完约2分钟

随着移动互联网的快速发展，各种移动应用给用户带来了很多便利，但由于软件或工具包中存在安全漏洞，也给移动互联网带来了很多安全隐患。

随着移动平台的升级以及病毒和木马的不断进化，移动安全技术也在不断提高。目前，关于sdk安全增强的技术和服务相对较少，但是针对sdk的攻击却逐年增加。第三方sdk服务公司提供的软件开发工具包，包括支付、社交网络、地图、统计、广告等。，封装许多复杂的逻辑实现和请求，并响应解析后的API。这些软件开发工具包也有安全漏洞。如果这些漏洞被利用，攻击者可以利用SDKs的强大功能发起恶意攻击。此外，由于SDKs的广泛使用，一旦安全问题被黑客利用，影响将是广泛的，危害将是非常严重的。

移动sdk安全的第一道防线是在开发人员下载sdk组件之前。也就是说，一些SDK在被黑客篡改后重新投放市场，开发者在集成前未能识别将直接导致移动应用面临各种安全威胁，给第三方SDK开发者、移动应用开发者和用户带来直接损失。最近，关于第三方sdk安全漏洞的新闻层出不穷，一向以高安全性著称的苹果设备注定要失败。10月中旬，数百款游戏和应用被从应用商店移除，因为第三方sdk收集了用户隐私。就在几天后，也就是10月下旬，一些网民发现一个名为“淘米客”的sdk会捕捉短信，并向其控制服务器发送一份拷贝。更令人惊讶的是，自8月1日以来，已有超过18，000个安卓应用程序包含了这个库，这意味着受影响的用户数量巨大，随着更多开发者更新sdk，这种影响将进一步扩大。然而，由于用户的安全意识较低，很难检测到。

通过对市场上的SDK进行抽样检测，同福墩发现很多SDK没有很好的安全措施，存在漏洞，威胁到高、中、低三个级别。针对这些安全风险，同富盾提供了完善的SDK安全加固解决方案。增强后的sdk软件包可以防止各种工具的逆向工程，黑客无法通过软件包获取源代码，无法探查安全漏洞，增强后的sdk满足安全性、兼容性、性能和可扩展性的要求。

安全攻防技术不断发展，新的攻击技术不断被挖掘。同福盾的安全团队密切关注市场的最新发展，与国内外知名公司、机构、院校和技术论坛建立长期合作关系，掌握行业内最新的安全技术，并将其应用到产品中，确保产品始终保持行业领先水平，真正为移动互联网全方位保驾护航。