Transcript ppt下载

无线应用安全策略
自我介绍
• 管维刚，花名古云
• 一淘-无线研发-开放平台 TeamLeader，
技术专家
• 03年毕业于武汉大学计算机系
• 接触过Palm、brew、WinMobile、Symbian
（S60/UIQ)、Linux、Android，iOS等智能
系统
• 与三星、LG、摩托罗拉、HTC、TI、Sharp、
Nokia等研发团队合作过
今天讨论什么？
• 无线客户端应用的安全策略
• 应用级别的安全，不涉及具体业务和算法
• 只分析问题和讨论思路，不涉及具体实现
我们正面临哪些威胁？
•
•
•
•
•
•
解释型语言的反编译风险
谁来保护我们的秘密
篡改、抄袭的风险
APP也能被钓鱼
你的输入安全吗
被破坏了的沙箱环境
我们怎么办？
•
•
•
•
•
•
应用签名
混淆
数据加密
C层实现
动态验证
安全输入
还有？那么我们就开始吧……