Transcript ppt下载
无线应用安全策略 自我介绍 • 管维刚,花名古云 • 一淘-无线研发-开放平台 TeamLeader, 技术专家 • 03年毕业于武汉大学计算机系 • 接触过Palm、brew、WinMobile、Symbian (S60/UIQ)、Linux、Android,iOS等智能 系统 • 与三星、LG、摩托罗拉、HTC、TI、Sharp、 Nokia等研发团队合作过 今天讨论什么? • 无线客户端应用的安全策略 • 应用级别的安全,不涉及具体业务和算法 • 只分析问题和讨论思路,不涉及具体实现 我们正面临哪些威胁? • • • • • • 解释型语言的反编译风险 谁来保护我们的秘密 篡改、抄袭的风险 APP也能被钓鱼 你的输入安全吗 被破坏了的沙箱环境 我们怎么办? • • • • • • 应用签名 混淆 数据加密 C层实现 动态验证 安全输入 还有?那么我们就开始吧……