刘永奎,墨贝科技,长期从事移动应用动态安全检测,移动应用安全研究员。
于2015-06-05 受邀参加《MOSEC移动安全技术峰会2015》,并发表了精彩演讲《安卓应用加固与解固方法分析》,他认为:安卓应用加固作为一种代码逻辑保护的手段,在保护app核心业务的同时,也给安卓病毒的制造者提供了一种简易的隐藏方法。这种手段的广泛使用给移动应用代码的安全评估和恶意检测带来了不小的麻烦。作为一支从事移动应用安全检测的团队,为了恢复代码的原貌,对待分析的程序有一个整体上的把握,他们分析了目前流行的加固方案所使用的技术手段,在此基础上,他们针对安卓应用加固开发了一套静态辅助分析工具。以本工具为基础,他们举例介绍了经过加固的应用的解固方法。