禁止定位服务

应用安全检测，移动应用上线发布前，进行统一安全检测，从软件容错、组件安全、输入输出安全和程序代码漏洞等角度进行安全检测。对用户输入数据进行有效性、合法性校验，防止非法数据输入导致系统异常响应，如脚本注入攻击。对组件权限进行限制和安全配置，避免第三方移动应用随意调用组件内容和劫持组件的安全问题。不调用存在已知漏洞的第三方库，确保在进行调用过程中，不存在可被恶意利用的漏洞。采用安全键盘，屏蔽或隐藏输入的隐私数据，禁止明文显示。移动应用安全检测，通过对移动应用APP进行逆向分析和源代码还原，采用静态特征匹配、动态行为分析、人机交互模拟和数据流关联分析等多种自动化检测方式，从隐私敏感权限、程序源码漏洞、框架组件漏洞、数据泄露风险和敏感行为风险等上百种漏洞风险类型中，发现移动应用程序中存在的安全漏洞和数据泄露风险。检测结果可以在页面上详细直观展示出来，可以一键生成多种文件格式的检测报告，并针对检测出来的安全漏洞，给出有效的修改建议和解决方案，在移动应用上线发布前，解决移动应用程序存在的安全漏洞，保障移动应用安全。在零信任环境下构建安全工作空间，作为移动门户，基于应用安全沙箱，实现移动业务应用的安全隔离防护。禁止定位服务

随着5G技术、人工智能和物联网的飞速发展，各行各业争向更加开放、更加智能和更加高效的移动数字化转型，并且已经取得飞跃发展，涌现出了移动办公、移动营销、移动巡检、移动金融、移动医疗、移动警务和远程办公等一系列移动数字化业务。与此同时非法人员攻击手段也层出不穷，移动安全威胁日趋严重，如移动设备越狱、移动应用被盗版仿冒、移动业务敏感数据泄露、个人隐私信息过度违规采集和网络通信抓包劫持等。采购移动安全管理相关产品可咨询上海上讯信息技术股份有限公司相关销售人员，上讯信息将提供相应产品及服务。自采移动设备InforCube移动安全管理平台（MSP），是一体化、可持续、自适应的移动安全整体防护解决方案。

移动安全桌面门户，企业移动安全桌面，是设备安全管控的载体，作为企业众多移动应用的统一入口，实现设备管控、应用商店、文档内容和消息通知等功能，类似于系统桌面，提供应用图标分页展示、应用位置灵活拖动、应用程序拖拽卸载和小图标动态加载等功能，并支持与沙箱保护的移动应用APP之间的SSO单点登录，避免多个应用的重复登录，具有对用户透明和简单易用的良好操作体验。采购移动业务安全类相关产品或打造专属的企业门户可咨询上海上讯信息技术股份有限公司相关销售人员，上讯信息将提供相应产品及服务。

移动应用安全加固，采用新一代虚拟机安全加固技术，简称VMP加固，通过自定义指令集，构建一套解释和运行程序指令的虚拟环境。在应用加固时，将需要保护的dex程序代码指令抽离并转化成native方法，同时将抽离的smali指令变换为native汇编指令，再将汇编指令字节码转换成自定义指令字节码；当加固应用运行时，在内存中动态构建虚拟机运行环境，并将自定义指令字节码放入其中动态解释执行。由于自定义指令集字节码只能运行在自定义虚拟机环境，如果要解析加固应用，就要解析整套自定义指令集和虚拟机环境，提高了逆向分析和动态调试的难度，提升了移动应用加固强度，更好的保护了移动应用程序安全。移动设备安全解决方案提供灵活的策略配置、细粒度的管控措施和多种远程控制命令。

应用安全加固，对于公司自建移动应用，在应用商店上线发布前，使用方案提供的移动应用安全加固模块对应用程序进行统一安全加固，采用代码加密和程序加壳等方法，保证移动应用的安全性和完整性，防止移动应用被反编译、动态调试和篡改打包，确保移动应用上线发布后的安全可靠运行。移动应用安全加固，在操作系统原有安全体系基础上，利用动态加载、动态代理、实时钩子拦截、虚拟机保护和透明加密等技术手段，通过对移动应用程序进行自动化加壳，实现移动应用的防逆向分析、防动态调试、防篡改二次打包、异常运行环境检测和页面防劫持等功能。所有加固功能，均以策略形式体现，可进行自定义选择，在确保安全性的同时，有着较好的用户体验。应对移动化发展中涉及的移动设备、移动应用、网络通信等安全问题，使用移动安全管理平台。签名保护

移动应用安全沙箱，采用行业先进技术，通过动态钩子代理，实现应用及微应用级别的细粒度管控。禁止定位服务

移动安全管理平台，采用检测、防护、监测和响应的安全模型。在上线前，对移动设备的合规性和移动应用程序漏洞进行安全检测，做到早发现早处理；在使用中，对运行环境、威胁攻击和敏感操作进行持续安全监测，并依据监测结果，及时采取响应防护措施阻断威胁攻击；在事后，通过日志记录和监测行为，对安全事件进行操作审计和定位溯源。通过事前安全检测、事中监测响应防护和事后审计溯源，构建移动设备、移动应用和移动数据为一体的移动安全整体防护体系。 禁止定位服务