Quixxi – 移动应用安全套件

这个智能集成平台完美契合任何应用程序的开发生命周期，并以最有效的方式处理移动应用安全。正如公司声称的 360 度应用安全，它包含了从应用开发到应用发布后的各种安全功能。

入门

在 Quixxi 中注册非常简单，只需输入电子邮件和密码即可。之后是账户验证，通过点击 Quixxi 发送的激活链接完成。

创建您的应用

第一步是在门户网站上添加新应用。创建的应用是虚拟应用，用户可以从主页管理所有应用。在 Quixxi 中，一个应用可以同时为 Android 和 iOS 创建。

应用仪表板

您在 Quixxi 中创建的每个应用都有自己的仪表板，您可以在其中查看最近的扫描和安全编译。应用最多可以获得 5 颗星，这是 Quixxi 提供的安全评级。

自动化应用评估

这是 Quixxi 最有用的安全功能之一，可以帮助开发者快速运行应用的静态评估，以发现应用中存在的活跃漏洞。静态评估报告首先提供一个概述，识别威胁数量及其严重程度，可以进一步展开以访问代码级别的威胁详情、相关描述、与之相关的风险，以及令人惊讶的与该威胁相关的修复信息（此附加组件提供高级订阅）。

它还突出显示了 Quixxi 可以修复的漏洞，如下所示：

应用安全盾

这是 Quixxi 的一个重要组成部分，主要用于防止逆向工程、篡改和黑客攻击。

为了保护应用（Quixxi 应用盾集成），用户（开发者）需要在发布到应用商店之前上传最终的软件包（APK/iPA）。应用盾集成非常简单，无需任何编码技能。开发者可以通过一个直接的方法在几分钟内上传并获得一个受保护的 APK，我在此感谢 Quixxi 开发人员提供在线交付平台。

逆向工程保护

Quixxi 通过使应用的反编译代码几乎无法理解来保护您的移动应用程序。根据平台的不同，Quixxi Shield 利用各种创新且技术先进的技术，包括：

加密字符串 - 移除类中的硬编码字符串，并用原生层调用替换它们。移除的字符串在原生层中加密存储，以保护相关数据。

方法调用隐藏 – 隐藏方法调用，用原生方法调用填充其体声明。攻击者看到的代码可读性将急剧下降，以保护业务逻辑的琐碎理解。

动态派生加密密钥 - Quixxi 不会在应用程序中存储用于加密字符串的密钥，用于解密加密字符串的密钥会因应用程序而异。此外，不同的密钥将处理不同的内容。

随机化 - Quixxi 将替换原始变量和方法标签，使用难以理解的标签，这些标签对每个应用程序都是不同的，以使调用序列变得独特且不可预测。

欺骗技术 - Quixxi 将通过多种方式插入欺骗性 Android 代码来愚弄攻击者并增加破解难度。

库保护 – Quixxi 也可以将其效果应用于 Android 库，支持 aar 和 jar 文件。在简单的拖放操作后，库代码将被移入原生层。

防篡改检测

Quixxi Shield 利用先进的技术来检测最终用户运行的应用的真实性。他们的安全引擎确保您和诚实的用户不会轻易受到侵害。

威胁检测 - 当运行时威胁试图破坏您选择的安全配置时，Quixxi 将自动终止您的应用实例，并在门户网站上直接提供攻击者和违规详情。

应用完整性检查 - Quixxi 将仔细检查您的应用是否已从原始版本修改，并在出现这种情况时关闭应用，防止最终用户面临任何风险。

应用内购买保护 - Quixxi 将保护您的应用，并防御应用内购买逻辑被规避。

删除调试日志 - Quixxi 将删除 Android 日志，因为它们可能为成功破解提供线索。

静态资源加密 - Quixxi 将能够加密您的 Android 应用中使用的图像。

运行时保护

许多攻击是通过试图在运行时利用漏洞来实现的。即使没有导致盗版，您也可能需要阻止用户违反规则。当应用程序执行的条件不再满足时，Quixxi 可以远程终止应用程序实例。

不当应用使用预防 - Quixxi 可以帮助开发者向所有违反社区规则、公平使用政策、条款和条件或仅仅是常识的应用用户发送消息/阻止/解除阻止。

证书锁定 - Quixxi 可以帮助正确实现客户端应用程序在联系服务器时预期的证书验证，当匹配不发生时阻止会话启动。

Root/越狱检测 - Quixxi 可以检测应用是否在已 root/越狱的手机上运行，因为通过调整官方操作系统可能会导致意外暴露的数据过多。最终用户将因其自身安全而无法使用该应用。

模拟器检测 - Quixxi 可以检测是否有人试图通过在模拟器中运行来分析您的应用，并关闭应用以阻止此过程。

附加调试器检测 - Quixxi 可以检测是否已将调试器附加到应用程序以在运行时检查其变量并评估其表达式。在这种情况下，应用程序将立即终止。

运行时资源加密 - Quixxi 可以加密您的 iOS 应用在运行时生成的文件以及共享首选项/用户默认值，否则这些文件很容易在已 root/越狱的设备上访问。

应用保护附带以下自定义安全选项，可以根据开发者的需求启用/禁用。

选择所需的安全选项后，用户可以开始安全编译。这需要不到 15 分钟即可完成编译，并提供受保护应用的下载链接以及受保护应用的自动化评估报告。您还可以保护应用的特定库/模块，您需要上传相应的 aar/jar 文件。

应用安全集成截图

这是一个 Quixxi 在代码级别保护应用的典型示例。以下是一系列来自示例应用的集群代码快照，展示了 Quixxi Shield 集成之前和之后的情况。为了更好地理解，我们已将特定快照中发生的特征级别集成命名并附带简短描述。

安全字符串

将所有字符串替换为方法调用，并将它们存储在一个安全的地方。因此，它仅在应用程序运行时获取相应的字符串。

安全字符串 – 之前

安全字符串 – 之后

加密字段

通过使用反射来改变字段的使用。它加密字段名称以使代码逻辑的理解复杂化。

加密字段 – 之前

加密字段 – 之后

加密方法

通过使用反射来改变方法的使用。它加密方法名称以使代码逻辑的理解复杂化。

加密方法 – 之前

加密方法 – 之后

代码混淆

Quixxi 使用自己的算法重命名应用程序中的类、方法和字段。除了基本混淆之外，Quixxi 还将应用方法和字段反射逻辑以降低代码可读性。在这种情况下，所应用的过程对于您应用程序的每次编译都是唯一的。

代码混淆 – 之前：

代码混淆 – 之后

欺骗源

保护逻辑流程，欺骗代码被伪装成逻辑，以防止任何人跟踪代码并理解逻辑。

欺骗源 – 之后

 

应用监控

用户分析和洞察

与其他分析平台一样，Quixxi 还可以跟踪用户详细信息、设备和人口统计信息。此外，Quixxi 还提供补充功能，例如根据应用启动、注册和其他开发者指定的自定义事件等用户事件来跟踪用户行为。

移除调试日志

移除应用程序中添加的调试日志，以防止对代码逻辑的理解。此框架将隐藏 Log.d Log.w Log.v、System.out 语句。

移除调试日志 – 之前

移除调试日志 – 之后

应用诊断

每个用户崩溃的详细报告都在此模块中记录和报告。这项主动功能可以在每次应用发布后有效解决问题和崩溃，并在客户投诉之前采取适当的措施。

此诊断报告提供了每个问题的详细 breakdown，包括用户详细信息、设备详细信息、堆栈跟踪、Logcat、首选项、事件日志、系统设置，甚至还有用于修复问题的快速 Stack Overflow 参考链接。

实时威胁监控

用户试图黑客/篡改应用的任何尝试都会在实时仪表板中报告。通过此功能，开发者可以通过监控应用发布后的用户来防止篡改。

黑客检测

此模块为您提供从未经授权的分发渠道下载应用过的非许可用户列表。它提取电子邮件、设备品牌、设备型号、应用版本、操作系统版本、安装日期和国家等详细信息。

恶意软件检测

此选项允许开发者检查用户设备中是否存在恶意软件，并有助于在应用启动后缓解任何恶意软件的干预。一旦检测到恶意软件，此功能就会通知设备用户以及开发者，并且还会建议采取的措施，例如警告用户或在存在恶意软件时强制终止应用。

其他帮助文档

一个帮助文档区域，提供与 Quixxi 集成相关的所有说明和详细信息。它还涵盖了与应用盾和监控相关的第三方应用集成。