支付宝安全实验室加入世界峰会推出两款移动安全工具

几天前,支付宝安全实验室受邀参加世界顶级黑帽活动“黑帽欧洲2019欧洲黑帽大会”,并分享了两款移动安全工具。不仅业界首次提出移动终端“切片防御”的安全设计理念,而且业界首款小程序平台漏洞自动挖掘工具也得以共享。

据了解,BlackHat被公认为国际信息安全行业的顶级会议,每年都有成千上万的白帽黑客、安全制造商、大学学者、甚至政府部门和其他来自世界各地的安全从业人员参加。

近年来,苹果作为一项极具商业价值的移动技术创新,在中国拥有数亿用户,各大厂商都有自己的苹果平台。尽管小程序给每个人带来了便利,但也带来了新的安全挑战。小程序允许移动应用运行来自外部开发者的小程序代码,这更有风险。一些恶意的小程序甚至会给运行小程序的应用程序带来安全风险。

支付宝安全

为应对这一问题,支付宝安全实验室共享了移动应用安全框架M-ADSheild,该框架基于“切线防御”的思想,用于深度防御各种移动安全风险,包括小程序。“安全部分”可以保护移动应用的关键代码和核心逻辑,防止和控制攻击,实时保护用户的安全。与此同时,支付宝安全实验室共享了一个针对applet平台的自动漏洞挖掘工具MPFuzzer,该工具可以自动发现applet技术栈中的漏洞,并通过智能生成大量异常applet代码来测试applet平台技术栈的安全性,从而大大提高applet平台的安全性。

专家表示,此次支付宝安全实验室提出的移动终端“横截面防御”概念,填补了行业移动安全架构纵深防御系统设计的空白,有利于提高行业整体安全水平,保障普通消费者、厂商和企业的生态安全。

大家都在看

相关专题