XCon2021:安天移动安全持续聚焦移动终端对抗技术和开发者服务

时间 :  2021年10月13日  来源:  安天


        2021年XCON安全焦点信息安全技术峰会(XCON2021)暨XCON20周年盛典于10月12日在北京举行。安天移动安全针对移动黑灰产问题和开发者服务两大热点话题发表演讲。

        XCON2021议题覆盖移动安全、云安全、人工智能、漏洞利用与缓解、逆向工程等多个领域。会上,安天移动安全高级副总裁陈家林、安天移动安全资深安全专家徐文礼带来《移动互联网黑灰产对抗与治理》和《安鉴—开发者 APP 隐私安全与合规评估》两场演讲。


移动风险应用成为用户安全主要威胁与新痛点

        过去的十年,是移动互联网技术和移动智能终端快速发展十年,同样也是移动终端用户威胁快速演变和迁徙的十年,随着国内反病毒技术的逐渐成熟,移动互联网病毒发展趋势逐年式微,移动安全威胁发生重大迁移,移动风险应用成为用户安全主要威胁与新痛点。

        陈家林指出,近年来针对移动终端用户的安全威胁并未随之递减,反而呈现出威胁泛化的趋势,由于生产要素的获取极其便利且廉价,在流量利益的驱使下,风险应用程序出现大规模扩张,其依附于移动互联网业务形态,正通过更加隐蔽的方式侵害用户权益。

        移动终端用户威胁以应用为中心,其攻击链路也越来越依赖于 APP 应用。但并不能够单一地将用户威胁看成应用自身的问题,而要用全局性的视角关注应用从开发制作、分发、安装、运行及卸载的全生命周期产生的潜在威胁。泛化的威胁类型会导致纯技术性判定方法的失效,威胁的攻击链路复杂化以及判定边界的不确定性导致判定结果存在二义性,同时归一化的判定检测体系面临挑战。

▲ 安天移动安全高级副总裁陈家林


        风险应用体系作为APP应用风险程度的界定、识别、分析、评估和处置的运营体系,其结果最终用于终端用户使用APP时造成自身利益损害的风险控制,以及应用开发者生态的规范化。风险应用体系区别于传统的病毒检测和判定,具备技术分析、数据能力、业务情报等多项关键能力,在核心是风控的风险应用体系下,最终实现应用风险、开发者“作恶”以及用户安全三者共治的目标。


APP隐私安全与合规成为掣肘开发者发展的“七寸”

        如何合法合规的使用数据,保障用户个人信息安全已成为政府监管部门关注的重要问题。徐文礼提到,“很多开发者、企业因为缺少用户权益合规方面的专业人才,对用户权益保障认定标准和治理目标理解不到位,以及缺乏专业、高效的合规检测工具等原因,导致大量APP因为违规收集、使用个人信息,强制、过度索取权限等侵害用户权益的行为被要求下架、整改,不仅造成用户流失、品牌影响力下降,甚至直接带来不可估量的经济损失。”

▲ 安天移动安全资深安全专家徐文礼


        为了保障用户权益和个人信息安全,同时帮助广大开发者更好地理解用户权益保障规范,在开发过程中实现自助合规整改,力求快速达到合规要求,安天移动安全凭借丰富的移动应用威胁治理经验、成熟的沙箱化安全检测自研技术以及专业高效的运营能力体系,上线并推出“APP用户权益保障合规检测”服务-安鉴,助力纯净移动互联网生态建设,使广大终端用户受益。

        安鉴是安天移动安全基于十余年“国家级”攻防实战经验和技术积累,推出的面向企业和个人开发者的自动化安全检测、安全合规、应用评估的风险应用检测预警平台。针对开发者,安鉴具有精准提供行业应用态势感知;深度挖掘潜在风险及源头;针对应用安装包(APK文件)进行多维度、全方位安全检测;提供风险预警,并可在线生成分析报告;提供APP安全开发和生命周期管理等功能。而广大普通手机用户,在使用过程中发现手机应用存在恶意广告、恶意扣费、窃取个人信息等侵害用户权益的违规行为时,可以直接登录平台一键举报,平台将协同监管部门进行相关治理。

        PC端输入下方链接,注册登录免费试用 :

        https://dev.avlsec.com/login


关于安天移动安全

        安天移动安全是安天科技集团旗下专注移动用户安全的科技公司。经过10余年的技术积累,自主创新的安全引擎成为国民级安全内核,为智能终端的用户生态实现全场景覆盖的移动应用安全治理,对导致用户权益受损的不良行为和黑灰产进行技术响应,并为开发者提供专业安全辅导和配套产品服务。安天移动安全反病毒引擎产品为全球超过20亿移动智能终端设备的使用安全保驾护航,已发展成为全球顶尖移动智能终端设备安全防护厂商。