据IDC《全球网络安(ān)全支出指南》(IDC Worldwide Security Spending Guide)数据，2026年中(zhōng)國(guó)网络安(ān)全IT支出规模将达到318.6亿美元，中(zhōng)國(guó)网络安(ān)全市场增速持续领跑全球， 其中(zhōng)，政府、金融和電(diàn)信行业占比最大。作(zuò)為(wèi)國(guó)内知名(míng)的移动信息安(ān)全综合服務(wù)提供商(shāng)，爱加密持续以优质(zhì)的技(jì )术為(wèi)各行业用(yòng)户提供全方位、一站式的移动安(ān)全全生命周期解决方案。

爱加密移动应用(yòng)安(ān)全检测平台，可(kě)检测Android应用(yòng)、鸿蒙应用(yòng)、iOS应用(yòng)、Android SDK、微信公(gōng)众号、微信小(xiǎo)程序、IoT固件存在的安(ān)全风险、漏洞，对发现的安(ān)全问题给出解决建议，并且提供准确、完整的安(ān)全检测报告，帮助开发者了解并提高应用(yòng)的安(ān)全性。

核心技(jì )术

静态检测：

通过反编译技(jì )术等相关技(jì )术可(kě)以获取APP的签名(míng)、包名(míng)MD5等主要信息，并获取到程序的API调用(yòng)序列。然后通过爱加密的漏洞知识库、病毒知识库、APP权限知识库等对APP进行静态分(fēn)析。通过静态漏洞检测技(jì )术进行APP安(ān)全检测，能(néng)够在不运行程序的情况下面检测出APP包含的基本信息风险、数据存储风险、内部数据交互风险等APP风险。

基本信息风险检测是指获取到APP的应用(yòng)名(míng)称、文(wén)件MD5等基本信息之外，还获取APP的签名(míng)信息、加固厂商(shāng)、第三方SDK、申请权限情况等内容，通过对加固厂商(shāng)的识别，可(kě)以判断APP的基本加固的情况；通过识别第三方SDK，可(kě)以快速地筛查出是否包含有(yǒu)恶意的SDK，通过检测申请权限的情况可(kě)以准确分(fēn)析出APP是否有(yǒu)权限滥用(yòng)的行為(wèi)。

数据存储风险检测是保障个人信息安(ān)全的重要组成部分(fēn)。此项检测中(zhōng)可(kě)以检测APP是否有(yǒu)数据全局共享的问题，SD卡数据泄露的问题。APP通讯证书是否明文(wén)存储等风险。如SD卡数据泄露风险，使用(yòng)SD卡存储的数据，不仅本应用(yòng)访问，任何有(yǒu)访问SD卡权限的应用(yòng)均可(kě)以访问。如果在SD卡上存储账号、密码等敏感信息，容易导致信息泄漏。

内部数据交互风险主要是检测APP是否有(yǒu)数据交互方面的风险。例如APP如果采用(yòng)了URL硬编码和IP硬编码，就容易被第三方的黑客改造利用(yòng)，URL硬编码是指将URL地址信息以硬编码的方式写在应用(yòng)代码中(zhōng)。攻击者反编译应用(yòng)包后，可(kě)以获取应用(yòng)包中(zhōng)的URL地址信息，并攻击其所在服務(wù)器。如果服務(wù)器的安(ān)全防范能(néng)力薄弱，攻击者可(kě)以破解服務(wù)器的安(ān)全防护措施，从而获取服務(wù)器上存储的敏感信息。

动态检测：

采用(yòng)模糊测试的方式对APP进行稳定性测试。检测的方式包括沙箱模型和虚拟机方式，检测内容包含但不限于动态注入攻击检测、应用(yòng)完整性检测等检测内容。

动态注入攻击检测就是将应用(yòng)安(ān)装(zhuāng)到手机终端设备上并运行，然后向APP中(zhōng)注入SO文(wén)件，监测APP是否有(yǒu)注入防护措施。如果APP继续平稳运行，就是说APP被注入了也不会自我保护，则APP就存在动态注入攻击的风险。

应用(yòng)完整性检测是指进行APP解压缩操作(zuò)，向解压后的文(wén)件中(zhōng)添加若干任意新(xīn)文(wén)件，对修改后的APP文(wén)件进行重新(xīn)签名(míng)，将签名(míng)后的新(xīn)的APP文(wén)件安(ān)装(zhuāng)到手机终端设备，若可(kě)以正常启动，则存在风险。如果应用(yòng)没有(yǒu)完整性自检的能(néng)力，APP可(kě)以随意的被第三方随意的修改，添加各种类型的插件。

创新(xīn)能(néng)力

爱加密始终坚持技(jì )术创新(xīn)的发展战略，紧跟移动应用(yòng)发展趋势和用(yòng)户需求，不断更新(xīn)迭代现有(yǒu)产(chǎn)品和解决方案；公(gōng)司拥有(yǒu)多(duō)项计算机软件著作(zuò)权（88项）及发明专利（14项），涉及移动应用(yòng)安(ān)全、个人信息安(ān)全、5G、工(gōng)业互联网、威胁感知等，已形成了自主知识产(chǎn)权的核心技(jì )术群及知识产(chǎn)权體(tǐ)系，多(duō)项核心技(jì )术已具(jù)备一定的先进水平。近年来，為(wèi)了更好地顺应國(guó)家法规、产(chǎn)业政策和技(jì )术特点的发展脉络，同时切入个人信息安(ān)全、威胁感知、移动安(ān)全运营管理(lǐ)、移动应用(yòng)监管、5G、工(gōng)业互联网安(ān)全等新(xīn)领域，在相关领域的技(jì )术研发水平已处于國(guó)内领先。

以APP為(wèi)核心的安(ān)全检测业務(wù)包括对APP的通用(yòng)漏洞风险、源代码风险、个人信息安(ān)全风险、数据风险、恶意程序风险、内容违规风险等多(duō)维度的检测能(néng)力。能(néng)够给企业客户提供合规的风险前瞻性发现和针对性防护，同时能(néng)够為(wèi)國(guó)家监管机构和政府提供针对移动应用(yòng)市场的全貌安(ān)全监管技(jì )术支撑和服務(wù)能(néng)力。

智能(néng)化静态检测和动态沙箱检测技(jì )术。通过安(ān)全大数据库的自學(xué)习进化，数据赋能(néng)增强检测技(jì )术，能(néng)够对应用(yòng)在资产(chǎn)分(fēn)析、权限违规使用(yòng)、恶意程序、通用(yòng)安(ān)全漏洞、数据安(ān)全、个人信息安(ān)全、内容违规等安(ān)全的全维度进行分(fēn)析，并且给出最佳实践建议。