不容忽视的腾讯会议移动终端安全

  使用过腾讯会议的小伙伴都对腾讯会议多终端适配的使用模式赞不绝口，无论是使用电脑，手机APP，微信小程序，都可以畅通的使用腾讯会议，但往往越是便利越容易忽视的就是安全问题，腾讯会议在底层的数据安全已经非常的完备，从功能设置上也提供了很多的安全设置，即使这样也还是远远不够的，其实在终端安全上，腾讯会议也分别从终端设备类型识别、登陆保护、安全检查、应用扫描、应用加固、适配分析和应用防护等方面做了安全考虑，在用户无感知的层面做好安全加固，保障用户使用上的畅通。

  终端安全保护：通过使用加壳、混淆、签名校验等手段防止程序被反编译、篡改。具备模拟器、恶意设备指纹等检测能力。在终端数据加密的场景，支持密钥内存存储，避免密钥本地存储风险，大大提高加密过程的安全性。

  安全检查评估：Web 应用测试环境接入 Web 漏洞扫描进行自动化扫描，以实现在产品上线前通过自动化的方式发现产品安全问题，避免将安全问题带到上线。通过有效实施DevSecOps，基于腾讯安全专家与安全自动化能力，从设计、架构、研发到运维的各个阶段均嵌入安全检查与评估动作，构建全流程安全体系，保障腾讯会议的产品安全。

  应用扫描：静态扫描和动态扫描结合的方式能最大限度覆盖应用中潜在的安全漏洞，静态扫描采用污点分析技术，通过回溯变量值，能够在寄存器的粒度对漏洞进行分析跟踪。动态扫描采用模糊测试方法，通过还原真实的 Android 环境，得到精确结果。Android 覆盖数十个常规漏洞检测，包括 Web 组件代码执行、目录遍历、https 敏感数据劫持、应用克隆、私有文件泄漏、动态加载劫持、密码硬编码、拒绝服务攻击、后门 SDK 检测等策略。iOS 覆盖数十个常规漏洞检测，包括后门 SDK 检测、https 敏感数据劫持、编译安全、URI Scheme、弱加密、私有 API 检测等策略。

  应用加固：可以实现隐藏 APP 中的源码，以及对抗 APKTool 等反编译工具，防止源码被窃取，止添加恶意病毒代码或者广告，杜绝盗版应用，防止调试应用、注入进程、更好保护程序运行安全。

  适配分析：包含自动适配测试，提供随机 50 款真机机型，进行自动兼容适配测试，有效反映应用在真机上的兼容适配情况。低配机型重点测试，提供 30 款低配真机机型，进行自动兼容适配测试。有效反映应用在适配重灾区机型上的兼容适配情况。

  应用防护：相关应用接入腾讯自研应用防护系统，可以实现对 Web 攻击等的实施拦截。

  安全演习与渗透测试：由云鼎实验室牵头联合腾讯其他安全团队、邀请外部安全厂商，不定期实施渗透测试以及周期性的安全演习，通过安全对抗发现可能存在的安全问题并持续提升腾讯会议安全体系。

  通过以上的终端安全防护使大家可以更加放心的使用腾讯会议，因其软件的私密性较高，很多用户也会重点看重安全这块，因目前电信诈骗越来越多，方式也越发让人防不胜防，所以较为隐私的个人视频安全性越高的产品也越受人们的青睐，腾讯会议在底层安全加密，终端安全防护方面也在各种视频软件中处于领先地位，保障用户隐私，注重使用安全。

  版权声明：本文为Yun88网的原创文章，转载请附上原文出处链接及本声明

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！