查看原文
其他

TideInspire潮启移动端安全管控平台升级了

tale Tide安全团队 2023-01-31



关于TideInspire

TideInspire(潮启)是由新潮信息Tide安全团队自主研发推出的一款移动端安全管控平台。主要实现移动应用APP备案管理、APP生存周期管理、移动应用基本信息检测、移动应用恶意行为检测、移动应用安全规范检测、移动应用渠道监测、钓鱼伪造APP安全监测、通报预警服务、威胁感知服务等,并能对移动应用APP进行源码安全漏洞检测、协议安全漏洞检测、数据安全检测等全方面自动化安全检测服务。

移动应用APP安全管控平台可对移动应用市场山东省内的APP进行安全检查和风险评估,提高APP的安全防护能力。并出具应用检测报告,可作为移动应用开发商提供专业的安全加固数据依据。

平台上线一年多,收到不少人的反馈,本次升级主要完善了IOS相关安全检测项,并依据部分行业标准,对测试项进行优化改进。

地址:http://app.sdsecurity.org.cn/

主要功能

APP安全检测

自动化APP扫描

潮启移动端安全管控平台可根据配置支持Android、IOS平台APK和IPA文件进行扫描,还可设置定时扫描、扫描周期等相关功能,以满足用户多元化需求。

漏洞库管理 APP漏洞库管理模块,覆盖了代码、配置、组件和协议等漏洞,涉及APP安全漏洞数量超过1200个,同时提供了有效的漏洞修复解决方案,形成安全闭环。

专项漏洞检测

潮启移动端安全管控平台可对常见漏洞进行检测,如ZipperDown、应用克隆和超级拒绝服务等漏洞进行验证。在新漏洞爆发时,用户可利用该功能进行针对性检测。

敏感信息检测

移动端安全管控平台可采用全文检索、应用目录枚举、图片文件检查等手段对APP进行敏感信息检测,尤其是对涉黄涉毒涉赌涉枪爆刀涉黑灰产等违法APP,并对发现的敏感信息进行导出,从而协助用户对APP进行有效监管。

漏洞生命期管理

潮启移动端安全管控平台可记录漏洞的概念以及漏洞的整个生命周期,包括漏洞的产生、发现、公开、管理和消亡,并详细介绍漏洞在生命周期中每个阶段的成因、形式、发现方法和具体的应对措施。

APP备案管理

APP基本信息

移动端安全管控平台通过监测国内各大主流手机应用市场,进行全网规则匹配,对市场已上架的APP信息进行筛选存储。APP基本信息包括应用的名称、包名、运营单位、属地、分类、渠道、历史版本、更新时间、服务器、域名和概述等关键属性,可方便的对APP进行定位检索。

APP在线备案

移动端安全管控平台对APP的备案可分为自主备案和企业备案两种方式。个人或团体可对自己开发运营的APP进行在线备案,企业可对自有APP进行批量上传备案。APP上传后可自动关联企业工商信息获取企业地址、企业类别、企业联系人、联系方式等信息,并进行备案状态审核。

备案APP管理

在APP进行备案前,系统会对APP进行全方位的安全检测,在APP备案后会常态化对APP的更新进行监测和管理。系统监测任务通过轮询下发方式自动实现,对各类信息进行综合分析判断,进行机器学习智能化分析检测,发现已知的安全漏洞隐患,从而完成对APP进行安全预警、整改处理、安全漏洞扫描等。

APP安全监测

违法APP检测发现

通过APP应用组合特征搜索进行深度分析,利用大数据分析技术设置该类应用命中规则,比如对已知的违法APP进行深度挖掘分析提取污点元素特征,将该元素特征全网碰撞,及时发现涉黄涉赌涉毒、涉枪爆刀、涉黑灰产交易类非法APP。具体包括:一、提取APP应用包内url链接并采集站点内容,发现含有涉黄涉毒涉赌等违法情况并自动保存截图,固定证据。二、分析APP的违法行为,检测APP内是否含有木马,并针对存在黑灰违法行为的APP进行甄别,针对该类违法的APP进行自动保存截图固定证据。三、发现APP应用内存在的违法图片、内容链接和敏感字等,可自动保存截图和固定证据等。

伪造APP监测服务

对各大移动应用市场进行深度爬取,采用智能算法识别伪造或钓鱼APP,并从样本(hash)入手做分析,结合基础数据来溯源,通过动静结合方式实现实时监测并记录相关样本特征库,比对伪造APP的行为特征,对伪造APP的恶意行为特征进行采集,从而提高命中规则,判断伪造APP应用。对不常见的疑似伪造类APP进行评级划分,统一归类。

恶意行为监测服务

通过对APP进行反编译提取该APP配置文件中的权限列表,比对各类APP权限调用情况,在用户未授权的情况下获取涉及用户个人信息的行为,采用静态检测方式进行判断,实时监测存在调用系统等危险权限行为,对使用危险和敏感权限的APP进行全库监控。检测出的含有恶意行为的APP将会被标记,并显示该恶意行为,如读取该手机短信内容、通话录音等行为。

敏感词监测

移动端安全管控平台具备文本识别技术,敏感词库进行实时更新,可监控APP应用内存在的敏感字等信息,并可实现高效敏感词检测,也可进行自定义敏感词,进行智能甄别。还可根据部级中心下发的关键词、特征、黑链接等比对,发现涉黄涉毒涉赌涉枪爆刀涉黑灰产等违法APP,并可自动保存截图固定证据等。

僵死APP监测识别

通过定期对APP应用市场渠道的监测、扫描,并通过应用下载数量,活跃程度、应用版本变化等特征,识别疑似僵死的APP应用。通过存储的数据比对该应用每月的下载次数、应用评论活跃信息来统计APP的活跃程度,判断疑似的僵死APP应用。

报告及告警

安全报告 移动端安全管控平台通过对省内APP属地分布、行业分布、下载数量、运营单位、恶意应用行为、仿冒应用分布、安全漏洞分布、安全漏洞数量、APP应用版本变更、历史版本等维度每月输出安全分析报告。

监测预警

1、定期对APP进行检测,通过样本分析获取服务器相关信息,并通过服务器相应时间对服务质量进行判断;2、全面覆盖的安全大数据,可定期对APP进行安全检测发现漏洞及时预警,并可查询任意APP的历史安全数据。

专项报告

通过专项漏洞检测脚本和前期对APP应用识别结果、批量对该APP进行漏洞检测,针对漏洞进行专项分析,并生成报告。

其他

重点漏洞修复专题材料

针对重点高危漏洞、制作专题资料,报告漏洞起因、受影响版本,和加固检测方案等。

钓鱼APP关停协助

对检测中发现的钓鱼APP,保存相关资料,为协助网警执法提供帮助。

平台展示

主界面

上传APP主界面,可上传APK或者IPA文件。

数据统计

对辖区范围内APP风险检测数据进行汇总展示,对各漏洞数量占比进行图表展示。

APP查询

查询APP是否收录及基本信息展示。

检测详情

  • • 应用信息检测:应用名称、包名、文件大小、版本信息和文件MD5

  • • 应用签名信息检测:所有者、发布者、序列号、有效期开始日期、截止日期和证书指纹。

  • • 应用行为信息检测

  • • 应用权限信息检测

  • • 敏感词检测

  • • 敏感函数检测

  • • 敏感行为检测

  • • 动态加载DEX行为检测

  • • 第三方SDK检测

APP漏洞检测

依据相关行业标准,对测试项进行优化改进,分别适用于Android和IOS端检测。通过从安全防护能力检测、程序机密性规范检测、数据安全规范检测、代码安全规范检测、四大组件配置安全规范检测和通信传输风险检测六大方面对APP进行安全风险评估。

监测雷达

安全监测:对APP程序的安全漏洞、APP恶意行为、APP漏洞分布、APP地区分布以及扫描数量进行图表统计展示。渠道监测:实时监测国内多个应用市场,可及时发现钓鱼伪造APP、老旧版本APP等相关数据。

报告展示

APP安全检测评估报告展示

往期推荐

敏感信息泄露

潮影在线免杀平台上线了

自动化渗透测试工具开发实践

【红蓝对抗】利用CS进行内网横向

一个Go版(更强大)的TideFinger

SRC资产导航监测平台Tsrc上线了

新潮信息-Tide安全团队2022年度总结

记一次实战攻防(打点-Edr-内网-横向-Vcenter)

E

N

D


知识星球产品及服务

团队内部平台:潮汐在线指纹识别平台 | 潮听漏洞情报平台 | 潮巡资产管理与威胁监测平台 | 潮汐网络空间资产测绘 | 潮声漏洞检测平台 | 在线免杀平台 | CTF练习平台 | 物联网固件检测平台 | SRC资产监控平台  | ......


星球分享方向:Web安全 | 红蓝对抗 | 移动安全 | 应急响应 | 工控安全 | 物联网安全 | 密码学 | 人工智能 | ctf 等方面的沟通及分享


星球知识wiki:红蓝对抗 | 漏洞武器库 | 远控免杀 | 移动安全 | 物联网安全 | 代码审计 | CTF | 工控安全 | 应急响应 | 人工智能 | 密码学 | CobaltStrike | 安全测试用例 | ......


星球网盘资料:安全法律法规 | 安全认证资料 | 代码审计 | 渗透安全工具 | 工控安全工具 | 移动安全工具 | 物联网安全 | 其它安全文库合辑  | ......

扫码加入一起学习吧~

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存