果核數位:appGuard 要為遊戲、銀行、支付 App 穿上最強悍的資安鋼鐵衣!

2017/05/11

去年中,Android 的手機陣營中出現了一支惡意程式,駭客將病毒藏身於看似無害的 App 中,不知情的使用者下載後便喪失了手機的控制權,手機被用來下載其他 App、廣告程式,甚至是被冒用帳戶留下假評價,駭客得以獲得每月數萬元的不法收入。

全世界類似的 App 受「駭」例子層出不窮,上述只是千百個例子的其中之一。

現在,就連銀行、支付 App,應該要是最固若金湯的應用程式類型,都發生過函數被惡意修改、交易對象被惡意竄改等案例,甚至在網路上都可以直接找到被破解的案例。

資安問題現在就是 App 開發者、消費者、發行商等最在乎的事情 。

而要如何提升 App 的資訊安全?根據 Google Android 開發團隊的說法,除了請開發人員定期精進相關技術,也建議加裝 Google 推出的保護程式 ProGuard 以及利用第三方資安支援來加強。

果核數位的 appGuard 便是第三方資安支援之一,透過「幫 App 穿上資安鋼鐵衣」的概念,協助開發者、應用程式發行商提升資訊安全性。

果核數位:台灣唯一受到 Google 邀請與 Android 開發者面談的資安服務廠商

遊戲橘子數位科技,一開始以代理遊戲起家,隨著時間的演進,慢慢意識到過去「遊戲」打下的各項科技基礎,可以拆分出許多 know-how,如果這些 know-how 能夠獨立生存下來,將可以帶著集團走得更遠。

果核數位便是從遊戲橘子內 spin off 出來的子公司之一。過去果核數位負責遊戲橘子企業內的資訊安全問題,累積了數十年技術經驗, 統整了內部資訊安全技術,近幾年也開始拓寬服務受眾。

帶著小型新創公司的力道不斷向前,果核數位 在 2017 年成為了台灣唯一受到 Google 邀請參加 Google Partner Lab Event 的團隊,獲得與 Android 開發團隊面對面對談的機會 。



照片中最後一排,即為 Android 系統開發者


果核數位於 Google 的實景拍攝與 demo 場景


Android Partner Labs


在美國 Android 開發團隊的面前,這個來自台灣的公司分享了一些  App 受駭的資安問題,並展示了 appGuard 如何將 App 資訊安全提升至最高等級的「App 資安鋼鐵衣」技術。在這樣的良性互動中,更加肯定了 appGuard 這樣的第三方資安支援服務。

業界唯一,不需要修改原始碼的 App 資安服務

資訊安全就像是一道門檻,門檻越高,駭客跨入的機會就越低,appGuard 的做法,是在 App 外面穿上一層資安鋼鐵衣,把資訊安全提到最高。

開發者在 App 防護過程中,只需要提供 apk 或 ipa, 因為 appGuard 是業界唯一不需要修改任何原始碼的 App 資安服務 ,開發者相對的不需要擔心原始碼外洩以及相容性問題。

除此之外,速度,也是 appGuard 所注重的環節,最多花 2、3 分鐘即可完成防護,即便 App 容量高達 1G 也只需要 3、4 分鐘,就算是頻繁改版的 App 也完全不用擔心發行時間受到拖累。

而透過 appGuard 所防護的 App 可通過國內 TAF 實驗室依據經濟部工業局行動應用 App 基本資安規範 所設立的驗證(修補平台上的漏洞)。基本上 appGuard 有兩個服務版本,第一個是標準版本,另外則是客製版本。

標準版本包含了:

原始碼隱藏(非混淆性,用編譯器也無法看到原始碼)

完整性校驗(Integrity Check)

防止記憶體執行時被竄改、植入

客製版本則可為 App 開發者提供更多樣化的服務,以符合不同環境的使用需求。

讓數字說話:用戶基數龐大,在台灣沒有 appGuard 服務不了的 App

目前 appGuard 在台灣地區已經有許多合作客戶,包含中華郵政、元大銀行、元大投信、渣打銀行、歐付寶、安聯人壽、日盛金控等 11 間金融單位。遊戲則和擁有百萬下載量的 VOEZ 蘭空、製作 SD 鋼彈的萬代,以及擁有《快打旋風的》的卡普空,其最新一款手遊《魔物獵人》也選擇 appGuard 的防護服務。

在這些客戶當中不乏下載量 1000 萬、2000 萬起跳的大型 App 發行商,大型客戶最在乎的便是效能與相容性,使用 appGuard 完全不會影響到發行時間,不管改版次數、速度、效能、相容性等各方面都可以完美 cover。

更何況 App 只要上到 Google Play 後,便是面向全球,果核數位也深信自己有實力可以發展至全球市場。

總結來說,appGuard 透過業界唯一不用提供原始碼的「App 資安鋼鐵衣服務」,搭配其快速完成的作業流程、符合政府規範驗證、過往所服務的客戶 App 龐大的 end-user 數量認證,目前使用 appGuard 防護的 App 下載量已經超過兩千萬次,在台灣完全沒有 appGuard 所保護不了的 App 服務。


資料來源: https://buzzorange.com/techorange/2017/05/11/digicentre-appguard/

其他動態