移动互联网安全协作体系已覆盖100余家应用商店。
600W
系统采集样本超过600万样本。
CNCERT移动智能终端安全检查系统
APP安全风险评估服务
通过深度人工分析的方式,对用户单位APP 进行上线前安全评估和漏洞检测,评 估APP 抵御被黑客恶意篡改的能力、抵御敏感信息泄露的能力、抵御窃取账户密 码的能力和抵御通信过程被黑客入侵的能力,帮助用户单位发现手机应用 APP 软 件存在的安全隐患,并向用户提供详尽的安全评估分析报告和相应的风险修复建议。
客户端代码安全评估
敏感信息保护评估
密码输入安全评估
通信安全评估
仿冒APP监测处置服务依托我中心移动互联网安全监测与分析平台,对仿冒用户单位APP且具有通信行 业标准YD/T 2439-2012《移动互联网恶意程序描述格式》恶意行为的恶意APP 进行监测,并通过涵盖100 余家应用商店的移动互联网安全合作体系,对应用商店 中存在的仿冒APP 进行下架处置。
仿冒APP监测
仿冒APP判定分析
仿冒APP下架处置
安卓应用安全检测服务该成果是通过web 网页形式为用户提供移动应用安全检测服务,主要检测工具为移 动应用安全检测与分析平台,能够向国家监管机构、移动智能终端制造商、移动互 联网应用商店、开发者及个人用户提供相应的服务。通过移动互联网应用安全检测 系统,可以面向整个移动互联网中应用程序并对其安全性、稳定性、恶意性等进行 检测分析的综合分析评估系统。系统按功能划分成业务管理、样本采集、样本检测、 样本库以及业务调度支撑等模块。各模块能自成体系,可作为一个独立运行的子系 统部署于不同的主机上。
移动智能终端安全检测服务由专业人员使用特定工具为用户提供智能手机、平板电脑等移动智能 终端安全检测服务,主要检测工具为“CNCERT 移动智能终端安全 检查系统”。该服务可用于执法机构、保密单位、企业和个人进行智 能终端安全性检查,及时发现苹果和安卓智能终端中感染的恶意代码 等安全威胁,保护用户的信息安全。 检测过程仅需连接智能终端即可完成,依托权威的CNCERT 移动恶 意代码库,可全面扫描智能终端上的系统程序、预装应用程序和用户 安装应用程序。检测过程在安全封闭的环境下完成,主要体现在:
不读取连接终端的用户隐私数据;
不访问互联网;
不对连接终端写入文件或安装软件。
