台北2024年4月17日 /美通社/ -- 随着全球网络安全威胁的增加，安全即服务解决方案领域的领导者HyperG Smart Security正在强调移动应用程序的主要漏洞和威胁向量，同时为Android和iOS开发人员提供解决方案。

对于寻求最新安全解决方案的DevOps专业人员，请访问：appGuard: https://www.hypergsecurity.com/appguard

移动安全厂商Zimperium最近发布的《2023年全球移动威胁报告》显示，检测到的漏洞数量激增，令人震惊。该报告发现，"2022年发现的严重Android漏洞增加了138%，而在现实中被攻击者积极利用的零日漏洞中，苹果iOS则占80%。"

随着威胁级别的不断提高，OWASP（开放网络应用安全项目）组织的一项调查发现，在移动应用程序开发中，一个常见的疏忽是缺乏针对调试功能的内存保护措施。

HyperG Smart Security总经理Allen Lin表示："移动应用行业正在蓬勃发展，尤其是游戏应用。在这个瞬息万变的世界中，面对威胁要先发制人，这不仅是选择，更是必需。移动应用程序的安全漏洞通常有几个共同的因素，我们正在为开发人员提供解决方案来应对这些问题，从而帮助他们保持领先优势。"

应用程序源代码是需要重点保护的对象，HyperG Smart Security已确定了移动应用威胁中的主要漏洞：

• 逆向工程：黑客可以轻松地对应用程序进行反编译，实施逆向工程，从而直接获取应用程序的源代码并揭露其中的漏洞。反过来，黑客可以重新创建应用程序并将其重新包装成假冒应用程序。
• 反调试：由于内存保护不足，调试可能允许对应用程序未经授权的控制，从而导致应用和用户数据的泄露。
• 缺乏加密：如果没有有效的加密，黑客可以轻松获取80%的应用程序数据。用户数据也会暴露，缺乏加密还会进一步助长中间人攻击，这种攻击会拦截应用程序与服务器之间的通信过程。
• 完整性保护：通过逆向工程，正版应用程序可能会被重新包装成欺骗性应用程序，从而误导用户并危及数据安全。

为移动应用开发人员提供安全解决方案

在为移动应用程序开发选择安全工具时，同时支持iOS和Android以及符合MAS或OWASP标准是需要考虑的关键因素。

HyperG的appGuard安全即服务完全符合这些要求，它是一款功能强大的解决方案，可应对当前的威胁形势。appGuard的源代码加密和解密方法以强大的AES-256加密标准为基础，并通过了EAL2通用标准认证，可从底层提供保护，防止任何其他应用程序通过内存错误检测窥探源代码或手机数据。该解决方案非常适合经常修改的应用程序，不仅不会修改应用程序的源代码，还具有高效易用的特点。

对开发人员来说，在对移动应用程序的源代码进行评估、执行黑盒测试并使用appGuard等解决方案保护应用程序后，最后一步就是使用安全检测和评估工具。AppTotalGo和AppSweep等多款解决方案提供严格的安全评估，涵盖源代码保护级别、内存防护和完整性验证。

除了移动应用安全即服务解决方案之外，HyperG Smart Security还提供由一系列实体手机提供支持的安全测试服务，确保应用程序的源代码在开发周期内通过了严格测试。

关于HyperG Smart Security

HyperG Smart Security是由Gamania Group旗下台湾子公司果核数位（Digicentre）和马来西亚公司Simsense在新加坡成立的合资公司。HyperG Smart Security拥有完善的全球销售渠道，致力于开发智能技术安全产品，从而成为世界一流的智能安全公司和销售平台。    

经营理念：

HyperG Smart Security专注于"开发网络安全技术"，旨在成为全球领先的网络安全服务提供商，围绕"云"、"安全"、"行动"、"大数据"、"物联网"五大领域开展应用创新与研发。

安全：

我们致力于提高技术质量，在缺陷问题上绝不妥协。

诚信：

我们对员工的首要要求是诚信和能力。我们坚持以产品质量赢得竞争，目标高远。在选择供应商时，我们秉持客观公正的态度。

员工：

我们为员工提供富有挑战性的良好工作环境和具有竞争力的薪酬，鼓励他们不断学习。我们不断努力营造和维持这样的环境，以吸引和留住志同道合的优秀员工。

合作伙伴：

我们正在寻找符合条件的合作伙伴，以建立全球销售网络，打造产业价值链。

客户：

我们不轻易承诺，一旦做出承诺，我们会全力以赴。

质量：

我们秉承"客户满意度"是产品质量最佳试金石的态度，竭力确保客户的整体满意度。

联系人：

Theresa Yeh
高级经理
theresayeh@digicentre.com