利用漏洞

公安行業(yè)應(yīng)用：為適應(yīng)社會(huì)治安動(dòng)態(tài)化管理，公安部明確要求加快建設(shè)移動(dòng)警務(wù)應(yīng)用體系。警務(wù)移動(dòng)化的建設(shè)與普及成為移動(dòng)化的重要組成部分。隨著公安信息化建設(shè)等政策的推進(jìn)，執(zhí)法人員隨身攜帶的移動(dòng)警務(wù)手持終端，已成為警務(wù)工作者不可或缺的工具，通過部署移動(dòng)安全解決方案，讓執(zhí)法工作更加高效快捷，極大的減輕了基層警員的工作壓力。結(jié)合公安部頒發(fā)的標(biāo)準(zhǔn)規(guī)范要求，在充分考慮行業(yè)需求的前提下，針對(duì)警務(wù)定制終端進(jìn)行安全防護(hù)，構(gòu)建移動(dòng)警務(wù)安全解決方案。該方案采用警務(wù)定制終端，通過可信計(jì)算、應(yīng)用防護(hù)、安全管控、安全桌面和態(tài)勢(shì)感知等安全防護(hù)措施，構(gòu)建一站式移動(dòng)警務(wù)安全解決方案，保障移動(dòng)警務(wù)信息的安全可控和警務(wù)工作的高效開展。應(yīng)用安全沙箱提供安全鍵盤、數(shù)據(jù)加密和安全監(jiān)測(cè)等多種安全賦能SDK。利用漏洞

移動(dòng)應(yīng)用安全加固，在操作系統(tǒng)原有安全體系基礎(chǔ)上，采用虛擬機(jī)保護(hù)機(jī)制、JAVA2C和白盒加密技術(shù)，提供移動(dòng)應(yīng)用程序的防逆向、防篡改、防調(diào)試和數(shù)據(jù)保護(hù)。將開發(fā)完成的移動(dòng)應(yīng)用APP上傳到管理平臺(tái)進(jìn)行安全加固，通過對(duì)移動(dòng)應(yīng)用程序進(jìn)行自動(dòng)化加殼，利用動(dòng)態(tài)加載、實(shí)時(shí)鉤子、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段，實(shí)現(xiàn)移動(dòng)應(yīng)用的防逆向分析、防篡改二次打包、防動(dòng)態(tài)調(diào)試注入和數(shù)據(jù)保護(hù)等功能，確保移動(dòng)應(yīng)用程序APP安全及可靠運(yùn)行。產(chǎn)品中所有加固功能，均以策略形式體現(xiàn)，企業(yè)用戶可根據(jù)實(shí)際需要，進(jìn)行靈活自定義選擇配置。同時(shí)，產(chǎn)品可兼容新版本操作版本及主流廠商主流機(jī)型，在保障移動(dòng)應(yīng)用安全性時(shí)，具備良好的用戶體驗(yàn)。防篡改二次打包移動(dòng)應(yīng)用APP訪問業(yè)務(wù)服務(wù)采用雙向認(rèn)證安全隧道技術(shù)，實(shí)現(xiàn)移動(dòng)端到服務(wù)端的動(dòng)態(tài)訪問控制和數(shù)據(jù)加密保護(hù)。

移動(dòng)設(shè)備資產(chǎn)管理，在設(shè)備注冊(cè)上線后，將采集設(shè)備資產(chǎn)信息，形成設(shè)備資產(chǎn)的統(tǒng)一臺(tái)賬，進(jìn)行設(shè)備資產(chǎn)的統(tǒng)一管理，如操作系統(tǒng)、系統(tǒng)版本、系統(tǒng)名稱、上網(wǎng)方式、設(shè)備廠商、設(shè)備型號(hào)、IMEI號(hào)、SIM卡號(hào)、電源電量、內(nèi)存使用和存儲(chǔ)使用等硬件信息，在線狀態(tài)、合規(guī)狀態(tài)、越獄狀態(tài)、設(shè)備管理器狀態(tài)、地理位置信息和安裝移動(dòng)應(yīng)用等狀態(tài)信息。移動(dòng)設(shè)備資產(chǎn)管理，提供豐富的設(shè)備屬性查詢條件，并能夠依據(jù)查詢結(jié)果，進(jìn)行設(shè)備資產(chǎn)信息導(dǎo)出，生成詳細(xì)的設(shè)備資產(chǎn)報(bào)表，便于企業(yè)進(jìn)行設(shè)備資產(chǎn)盤點(diǎn)。

應(yīng)用安全加固，對(duì)于公司自建移動(dòng)應(yīng)用，在應(yīng)用商店上線發(fā)布前，使用方案提供的移動(dòng)應(yīng)用安全加固模塊對(duì)應(yīng)用程序進(jìn)行統(tǒng)一安全加固，采用代碼加密和程序加殼等方法，保證移動(dòng)應(yīng)用的安全性和完整性，防止移動(dòng)應(yīng)用被反編譯、動(dòng)態(tài)調(diào)試和篡改打包，確保移動(dòng)應(yīng)用上線發(fā)布后的安全可靠運(yùn)行。移動(dòng)應(yīng)用安全加固，在操作系統(tǒng)原有安全體系基礎(chǔ)上，利用動(dòng)態(tài)加載、動(dòng)態(tài)代理、實(shí)時(shí)鉤子攔截、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段，通過對(duì)移動(dòng)應(yīng)用程序進(jìn)行自動(dòng)化加殼，實(shí)現(xiàn)移動(dòng)應(yīng)用的防逆向分析、防動(dòng)態(tài)調(diào)試、防篡改二次打包、異常運(yùn)行環(huán)境檢測(cè)和頁面防劫持等功能。所有加固功能，均以策略形式體現(xiàn)，可進(jìn)行自定義選擇，在確保安全性的同時(shí)，有著較好的用戶體驗(yàn)。針對(duì)移動(dòng)應(yīng)用APP的程序代碼漏洞的安全防護(hù)，保障移動(dòng)應(yīng)用程序代碼和運(yùn)行安全。

移動(dòng)應(yīng)用安全加固，采用新一代虛擬機(jī)安全加固技術(shù)，簡稱VMP加固，通過自定義指令集，構(gòu)建一套解釋和運(yùn)行程序指令的虛擬環(huán)境。在應(yīng)用加固時(shí)，將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法，同時(shí)將抽離的smali指令變換為native匯編指令，再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼；當(dāng)加固應(yīng)用運(yùn)行時(shí)，在內(nèi)存中動(dòng)態(tài)構(gòu)建虛擬機(jī)運(yùn)行環(huán)境，并將自定義指令字節(jié)碼放入其中動(dòng)態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運(yùn)行在自定義虛擬機(jī)環(huán)境，如果要解析加固應(yīng)用，就要解析整套自定義指令集和虛擬機(jī)環(huán)境，提高了逆向分析和動(dòng)態(tài)調(diào)試的難度，提升了移動(dòng)應(yīng)用加固強(qiáng)度，更好的保護(hù)了移動(dòng)應(yīng)用程序安全。產(chǎn)品兼容新操作版本及主流廠商主流機(jī)型，具有良好的用戶體驗(yàn)。軟件信息

當(dāng)設(shè)備丟失或回收時(shí)，能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)、注銷設(shè)備及報(bào)廢設(shè)備等。利用漏洞

安全可信的訪問：采用單包敲門技術(shù)，實(shí)現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏，允許可信設(shè)備及應(yīng)用的授權(quán)用戶看到并訪問被保護(hù)的業(yè)務(wù)服務(wù)，收斂網(wǎng)絡(luò)暴露攻擊面，提升移動(dòng)業(yè)務(wù)訪問防護(hù)強(qiáng)度。網(wǎng)絡(luò)安全傳輸：針對(duì)移動(dòng)應(yīng)用APP訪問業(yè)務(wù)服務(wù)，采用應(yīng)用級(jí)雙向認(rèn)證安全隧道技術(shù)，以及基于用戶、設(shè)備、應(yīng)用、微應(yīng)用、服務(wù)和接口的細(xì)粒度授權(quán)，保障移動(dòng)業(yè)務(wù)通信安全。 持續(xù)信任評(píng)估：基于ATT&CK威脅框架，針對(duì)多端設(shè)備、用戶、應(yīng)用和網(wǎng)絡(luò)，實(shí)時(shí)監(jiān)測(cè)風(fēng)險(xiǎn)IOC和IOA指標(biāo)，持續(xù)進(jìn)行多維度、智能化關(guān)聯(lián)分析和信任評(píng)估，并動(dòng)態(tài)調(diào)整權(quán)限以及聯(lián)動(dòng)響應(yīng)處置。動(dòng)態(tài)訪問控制：從終端用戶、終端設(shè)備、移動(dòng)應(yīng)用和網(wǎng)絡(luò)通信維度，進(jìn)行持續(xù)性威脅風(fēng)險(xiǎn)監(jiān)測(cè)，感知移動(dòng)業(yè)務(wù)整體安全態(tài)勢(shì)，實(shí)時(shí)評(píng)估可信程度，實(shí)現(xiàn)一體化細(xì)粒度的動(dòng)態(tài)訪問控制體系。利用漏洞