行业首发|鸿蒙NEXT应用一键字符串加密功能
三六零天御作为鸿蒙生态安全建设的深度参与者,行业首发在鸿蒙NEXT应用安全加固中一键集成字符串加密功能,与SO文件保护、RASP、VPN环境检测等能力深度协同,以持续创新的技术闭环护航万物互联安全底座。明文字符串如同软件系统的"DNA序列",攻击者通过反编译工具(如Jadx)可轻易提取硬编码的API密钥、协议字段等敏感信息。在金融科技行业,支付接口密钥泄露导致资金盗刷;医疗健康行业,患者ID明文传输违反HIPAA;物联网行业,设备认证凭证被克隆引发DDoS攻击。2024年OPSEC安全报告显示,83%的移动应用数据泄露源于未加密的配置字符串。
字符串的暴漏,导致攻击者可通过反编译工具(如IDA Pro、 Jadx)快速定位。例如,某支付APP因硬编码字符串"AES/ECB/PKCS5Padding"暴露加密模式,导致中间人攻击成功率提升70%。此外,攻击脚本常以字符串为特征码批量扫描应用(例如搜索"license"、"isVip"),进而绕过付费验证、解锁高级功能、篡改API返回结果等。
故各个行业领域也对字符串加密提出明确要求。
[*]金融行业:《JR/T 0171-2020》明确要求支付敏感信息必须动态加密
[*]医疗健康:HIPAA规定患者ID等字段需满足"存储不可见性"
[*]欧盟GDPR:对包含个人数据的字符串实施"默认加密"原则
同样,鸿蒙NEXT应用中的ABC文件同样可以被工具进行反编译,通过字符串定位代码逻辑,进行代码业务分析。针对以上风险,三六零天御上线鸿蒙NEXT应用一键字符串加密能力。用户只需要提交打包好的hap/app应用,完成字符串加密,签名后提交应用市场。
该功能完成了针对abc文件中的字符串到native层的转换。字符串本身进行双重加密,应用运行后,在native层进行动态解密,返回到arkTs业务逻辑中。
该功能无需开发者集成任何插件,只需勾选“字符串加密”选项,便可以完成一键字符串加密。
加密前后效果截图如下:
勾选项及描述如下:
三六零天御鸿蒙NEXT应用安全防护体系
三六零天御鸿蒙NEXT应用安全加固字符串加密功能现已上线三六零天御官网,如有需要欢迎咨询通过官网留资或邮件发送至360jiagubao@360.cn。
安全日益成为数智时代的基石,三六零天御鸿蒙NEXT应用安全加固的持续创新,为企业和开发者提供更高效、完善的安全解决方案,赋能鸿蒙生态安全繁荣,助力企业在数智化浪潮中行稳致远。
鸿蒙NEXT应用一键字符串加密功能!
页:
[1]