数智时间发展顷然万变。主理新趋势、注从头风险、迎接新变革搜神记波多野结衣，将成为 2025 年九行八业的愿景与责任。《汇聚安全和信息化》杂志和 IT 运维网招引推出"一年一恭候—— 2024 企业数智化转型扩充终局"，面向新式信息基础设施、数字安全、IT 运维、东说念主工智能四大限度，围绕产业不雅察、产业趋势、厂商惩办决策和案例，收集成册，推选给深广行业企业用户。

趋势知悉

鸿蒙应用安全新纪元：挪动应用加固期间发展趋势知悉

作家：

北京梆梆安全科技有限公司 CTO   陈彪

鸿蒙系统行为国产操作系统的代表，正以迅猛之势拓展其市集幅员，构建起强劲的应用生态。跟着应用数目的爆发式增长，挪动应用安全成为鸿蒙系统谢却疏远的要津设施。在汇聚安全场所日益严峻确当下，未加固的应用极易成为黑客挫折缱绻。坏心分子可松驰删改应用代码，植入坏心程序，窃取用户的账号密码、支付信息等伏击数据，这不仅会让用户遭遇经济亏本，还严重侵扰个东说念主阴事。市集分析标明，将来，挪动应用安全将愈加正式代码加固、开动环境检测以及动态防护才略的培植。这一趋势不仅反应了市集对应用安全的高度可爱，也为安全产物的期间演进指明了见解。

鸿蒙挪动应用安全问题

1.HarmonyOS 人人第三大智能操作系统

2024 年 6 月 21 日，华为召开开发者大会（HDC.2024），发布全场景智能操作系统 HarmonyOS NEXT Bate 版。该系统版块取舍全新鸿蒙内核，系统性能全地点优化培植，比拟 HarmonyOS 性能培植 30%，同期功耗下落了 20% 。鸿蒙生态开拓数目已跨越 9 亿，开发者东说念主数跨越 254 万，包括淘宝、支付宝、好意思团、银联、缔造银行、招商银行等跨越 5000 款主流应用加入鸿蒙原生应用生态。

2. 鸿蒙应用濒临的安全风险在快速飞腾

尽管鸿蒙应用的发布有着严格审核、上架经由，况兼只可在华为商店内下载和装置。但跟着鸿蒙系统的高速发展，鸿蒙应用承载了越来越多的各式业务，无数开发者和用户加入鸿蒙生态搜神记波多野结衣，这也将导致针对鸿蒙应用的黑客挫折越来越多。只是依靠华为的上架审核，鸿蒙应用开发企业将濒临较高的中枢代码裸露、常识产权表示等安全风险。

3. 挪动应用的强监管

跟着近几年国度对汇聚安全的可爱，从国度部门到行业监管机构，以及企业里面的信息安一说念门，王人建立了挪动应用安全的种种搜检、测评形态，开发者需要通过相关的应用安全测评，才调进行市集发布。包括鸿蒙、Android、iOS 等挪动应用王人在监管审查边界内。而跟着应用开发者需要相沿更多操作系统的挪动应用开发，他们也愈加没随机刻、元气心灵、期间去惩办挪动应用安全缔造的问题。举例，挪动应用需要具备细心代码被逆向破解、细心基于调试器具的内存调试；代码内的明笔墨符串信息需要加密荫藏保护，数据文献不不详被作歹读取和删改；TS 代码文献需要加密保护；SO 代码文献需要加密保护；挪动应用需要具备防界面截屏录屏保护等。

4. 鸿蒙应用的常见安全问题

明锐信息裸露。鸿蒙应用明锐信息裸露缺点可能因权限不休不妥、数据传输不安全或应用里面缺点而导致用户阴事数据被窃取。挫折者运用这些缺点，不错得到用户的地舆位置、通讯录、短信等明锐信息，进而形成用户财产损构怨阴事裸露。使用 App 的明锐数据包括但不限于口令、密钥、文凭、会话标记、License、阴事数据（如短音书的实质）、授权笔据、个东说念主数据（如姓名、住址、电话等）等，成人小说在程媒介件、设立文献、日记文献、备份文献及数据库中王人有可能包含明锐数据。

明文传输中枢业务数据表示。鸿蒙 NEXT 应用在某些情况下可能存在明文传输中枢业务数据的安全缺点，这意味着明锐数据（如用户个东说念主信息、往复纪录等）在传输过程中未进行加密处理，容易被第三方截获和耗损。此缺点一朝被坏心挫折者运用，将严重胁迫用户的数据安全和阴事保护，可能导致用户明锐信息裸露、财产亏本等严重后果，同期，也可能对鸿蒙 NEXT 应用及华为的品牌声誉形成负面影响。

删改及二次打包缺点。鸿蒙 NEXT 应用濒临的删改及二次打包缺点指的是坏心挫折者对应用进行逆向工程，修改其代码或资源，然后从新打包并分发，可能导致坏心功能被植入应用中。这种缺点会箝制应用的竣工性，使得用户可能在不知情的情况下下载并装置了被删改的版块，从而濒临阴事裸露、数据损坏或安全挫折的风险。

输入及传输数据裸露风险。鸿蒙 NEXT 应用在处理输入数据时，若是未对键盘输入进行安全防护，可能会濒临键盘纪录器等坏心软件的胁迫，导致明锐信息如密码和个东说念主信息被作歹抓取和分析。传输数据表示风险指的是应用在传输过程中若是莫得取舍加密轨范，挫折者可能通过中间东说念主挫折等技能截获、监听和删改应用的通讯数据，形成数据裸露或被坏心运用。

鸿蒙挪动应用安全缔造

梆梆安全行为当先与华为开展鸿蒙 NEXT 应用新鸿蒙应用加固期间研发的安全厂商，相沿为鸿蒙应用提供 ArkTS、圭臬 TS、C/C++、SO 等代码的深度欺压加固保护及开动环境风险识别和阻断才略，细心中枢代码裸露，保护鸿蒙 NEXT 应用安全。

梆梆安全鸿蒙应用加固产物，是基于梆梆安全"源到源"加固保护期间自主研发的全新鸿蒙应用加固产物，有益为 HarmonyOS NEXT App 提供全面的代码防逆向、防分析、防窃取等安全保护行状，充分保护企业开发新鸿蒙应用的中枢代码安全。主要保护效果和价值如下：

1.ArkTS 代码加固保护

通过核默算法对 ArkTS 代码进行贬抑流欺压、罪行贬抑流、字符串加密、抒发式欺压、常量欺压、变量欺压、种种化欺压等安全加固处理，提供全地点保护，极大培植 ArkTS 代码抗拒静态逆向破解才略，让被逆向的代码无法被清楚。

2.C/C++ 代码加固保护

通过核默算法对 C/C++ 代码进行贬抑流平坦化欺压、基本块切割、不透明谓词、伪造贬抑流、字符串加密、领导替换、种种化欺压等安全加固处理，提供全地点保护，极大培植 C/C++ 代码抗拒静态逆向破解才略，让被逆向的代码无法被清楚。

3.SO 文献加固保护

为 SO 二进制文献提供加壳保护才略，保护鸿蒙应用软件中枢常识产权安全。

4. 开动环境安全保护

为鸿蒙 NEXT 应用提供开动环境风险检测识别才略，不错细心在不安全的 OpenHarmony 系统、模拟器等环境中开动，细心被迫态调试分析、截屏录屏、屏幕分享、汇聚代理等挫折行径，全面保险应用开动时的安全。

结语

跟着鸿蒙系统的不时演进搜神记波多野结衣，梆梆安全应用加固期间也在持续立异。通过代码加固、安全 SDK 才略开发及及时检测 & 监测期间的精进，深度适配鸿蒙各版块系列手机，确保应用安全性与兼容性。这一趋势不仅培植了鸿蒙应用的安全防地，也餍足了华为应用商店的严格审核圭臬，为鸿蒙生态的安全将来奠定了坚实基础。