百度移動(dòng)安全部首席架構(gòu)師張宇平在百度世界大會(huì)上宣布開放支持Android L應(yīng)用加固服務(wù)。

據(jù)了解，百度手機(jī)衛(wèi)士正在建立移動(dòng)安全平臺(tái)，將輸出“反病毒、反騷擾、應(yīng)用保護(hù)”三個(gè)方面的移動(dòng)安全能力，其中，應(yīng)用加固服務(wù)是應(yīng)用保護(hù)能力的核心技術(shù)。

張宇平介紹，“APP劫持”是近年來(lái)在移動(dòng)端興起的一種非法竊私技術(shù)手段，不少惡意開發(fā)者通過(guò)在正規(guī)的應(yīng)用中植入惡意程序，并使用hook（掛鉤）等技術(shù)篡改內(nèi)存，竊取應(yīng)用中用戶的賬戶和密碼等隱私信息，F(xiàn)acebook應(yīng)用終端、某銀行 APP都曾遭遇類似劫持的情況。

尤其在Android系統(tǒng)中這類現(xiàn)象尤為嚴(yán)重。今年谷歌(微博)發(fā)布下一代操作系統(tǒng)Android L，盡管安全功能在一定程度上改進(jìn)，但不能遏制Android平臺(tái)存在的“APP劫持”現(xiàn)狀。特別是在中國(guó)市場(chǎng)，谷歌并未將中國(guó)市場(chǎng)納入其安卓體系，沒有對(duì)中國(guó)境內(nèi)機(jī)型進(jìn)行安全服務(wù)的計(jì)劃。

張宇平說(shuō)，加上國(guó)內(nèi)應(yīng)用市場(chǎng)管理混亂，對(duì)中國(guó)開發(fā)者來(lái)說(shuō)如何保證Android L平臺(tái)應(yīng)用的安全成為一個(gè)技術(shù)難題。百度開放全球首先支持Android L系統(tǒng)的應(yīng)用加固技術(shù)，為開發(fā)者和應(yīng)用終端廠商提供加固服務(wù)，將可以直接幫助他們解決應(yīng)用安全問題。

張宇平表示，百度此次開放的應(yīng)用加固技術(shù)，涵蓋反惡意、反調(diào)試、反注入、反篡改四個(gè)方面，包括檢測(cè)手機(jī)環(huán)境是否安全可靠、禁止應(yīng)用被調(diào)試器調(diào)試運(yùn)行、檢測(cè)自身是否已經(jīng)被篡改或者重新打包、禁止其他應(yīng)用的代碼注入體內(nèi)，猶如給應(yīng)用穿上“軟猬甲”。

據(jù)悉，除開放應(yīng)用保護(hù)技術(shù)外，百度手機(jī)衛(wèi)士還將開放反病毒、反騷擾兩大技術(shù)能力。