HyperG持續深化appGuard防禦力，捍衛企業機構App安全性

近年來人們經常可見一類新聞，比方說某某資安公司提出示警，表明有多少App暗藏病毒或惡意程式，可能為使用者帶來個資外洩、金融盜轉、詐欺、散播錯誤訊息等悲劇，呼籲儘快刪除。

隸屬橘子集團果核數位旗下子公司的HyperG，其總經理林玄紹表示，惡意App之所以日益猖獗，主要源自兩大因素，一是行動作業系統平台出現漏洞，另一是發行App的企業機構未善盡保護責任；而後續引發的個資流失、金錢流失或詐欺造假，種種惡意行為往往環環相扣，傷害一個接著一個發生，讓消費者不堪其苦。一旦發生此事，縱使駭客才是元凶，但原本發行App的企業機構仍可能因而折損商譽、失去顧客信賴，代價可謂不輕。

有鑑於此，HyperG積極推廣「appGuard」App防護方案，不僅訴求諸多獨門防護技術，展現出凌駕同業的安全強度，更搭配推出視覺化安全儀表板，使之成為市場上唯一具自動化感知分析功能的產品，協助企業機構有效強化App安全並實踐反盜版目標。

嚴格保護原始碼，使App執行邏輯不受侵擾

林玄紹指出，談到appGuard蘊含的防護技術特色，首先在於透過AES 256對稱式加密在內的一連串複雜機制，嚴加保護App原始碼，藉此阻擋反組譯或反編譯等逆向工程。

他強調以業界慣用的混淆技術框架來看，僅能做到「Difficult to Read」，駭客只要花時間仍可能破解原始碼，且因該做法加入眾多0與1變異數導致App包體肥大，恐有釀成安全與效能雙輸之虞。反觀appGuard從「Cannot to Read」角度出發，先藉由亂數產生金鑰 並透過RC4對稱式加密保護，之後每次的金鑰再經由異或（Exclusive or）重新產生以達到無法被拆解金鑰規則的方式進行保護、金鑰產生後再透過白箱加密、產出大小金鑰、二進位方式將金鑰隨機動態儲存至8個SO檔最終取使用者要執行APP的時候，才會讀取出小金鑰、找到大金鑰執行解密，一長串流程環環緊扣，將原始碼的保護等級達到業界最高，一長串流程環環緊扣，讓客戶既無需改動原始碼、又能達到最嚴謹保護，實現安全和效能完美平衡。此一獨特設計，亦使appGuard順利通過國際級CC EAL 2認證。

其次appGuard利用Checksum(Integrity Protection)概念檢驗App包完整性，有效防止盜版、破解版或修改版App出現。深究其Checksum之所以奏效，得力於能夠遏阻駭客窺探原始碼，看不到就無從改動Checksum功能，確保appGuard能根據Hash值差異而揪出偽冒App。至於業界常見的SDK偵測方式，不但導致App包更加肥大、衝擊效能，加上先前提到的混淆機制無法杜絕駭客窺視原始碼，使駭客有機會乘虛而入對SDK Sensor動手腳，破壞App完整性的查驗功效。

再來談到防止Anti-Debugger工具，如前所述因混淆、偵測等做法容易出現破口，為此appGuard另闢蹊徑直接從底層進行防禦，讓使用者手機記憶體無法再支持其他Debugger工具的開啟，完全阻斷駭客對App執行追蹤、攔截或植入的路徑。

不只提供防護，更要陪伴客戶解決難題

前述獨特技術，皆歸類於終端裝置保護，意即保護使用者所用的App；但與此同時，發行App的企業機構相對無感，不知啟用App防護方案後的效果為何。HyperG為化解這個盲點，獨步業界推出市場唯一的自動感知分析系統，也就是Security Dashboard視覺化儀表板。

有了儀表板輔助，企業機構的資安管理者能隨時掌握所有使用者App的威脅態勢，舉凡哪使用者遭受攻擊、被攻擊的手機型號為何、有多少攻擊被阻擋，甚至像是哪些大量帳號經由同一IP、同一Wi-Fi AP登入，或哪些單一帳號在短期時間內利用大量IP登入，各種異象通通無所遁形。

而上述所有的自動感知分析結果，可望對資安管理者產生重大助益，在尚未釀成資安災難的前夕，即能從容採取預防措施，把有問題的IP、帳號或手機列入封鎖名單，禁止啟用該企業機構發行的App。更有甚者，當資安管理者獲知「某某惡意程式快刪除」之類警訊時，可立即透過儀表板輸入相關App清單，隨即監測終端使用者的手機裡是否安裝這些惡意程式，繼而發動善意提醒或強制要求刪除等舉措，為使用者營造安全無虞的行動應用環境。

「所謂資安，不僅要做到保護，更需要陪伴客戶解決問題！」林玄紹說，企業機構最擔心的事，便是使用者無法正常啟用App，且無法快速找到影響正常啟用的根因；所以即便HyperG已盡力讓appGuard在安全、效能、符規達到業界標竿水平，仍不忘持續深化售後服務能量，陪伴客戶隨時解決各種疑難雜症。

雖然HyperG註冊於新加坡，但仍以臺灣為主要研發基地，因而有最貼近本地客戶語言文化的優質服務團隊，能以最快速度就近滿足客戶所需，不像其他同類型產品的客戶，須耗時等待歐美原廠馳援。

另值得一提，HyperG屬於橘子集團一員，極為重視使用者的App操作體驗，所以appGuard不只關注安全，也關注App與各種行動裝置之間的相容性；為確保相容性問題最小化，HyperG持續採購不同品牌型號的實體手機、累積逾百支之多，而非採取同業慣用的雲端模擬手機方式，藉此建構最真實的相容性測試環境，確實預先釐清像是Wi-Fi、5G、網速、Download…等外部變數，為日後加速查找事故根因，預先奠定完善基石。

總括來說，appGuard藉憑安全、高效、符合法規、優質售後服務，乃至同時支援雲地部署等優勢條件，迄今已贏得大量客戶青睞。以臺灣而論，像是對資安產品設計嚴謹度趨近吹毛求疵的軍方單位，以及超過半數的金融機構，這些指標性案場，都相繼成為appGuard的忠實用戶。

加入粉絲團獲取更多資安/活動資訊