儘管近幾年智慧型手機成長趨緩，與消費者生活卻反而更為緊密，是許多民眾不可或缺的重要工具。在全球搶攻 Fintech 商機熱潮下，行政院更喊出期盼在 2025 年讓台灣達到行動支付普及率 90%目標，以能夠與國際市場接軌。 只是行動裝置受限於基本防護力薄弱，不僅裝置本身很容易遭到駭客攻擊，就連辛苦開發出來的 App 也容易被駭客反組譯，進而透過植入惡意程式碼的方式，竊取使用者的個人資料。

 

為強化行動裝置安全、簡化 App 開發流程， Google 在 2017 年的開發者大會上，將在 Android 平台上開始支援原生的 Kotlin 語言，透過更安全、簡潔明確的特性，讓已經熟悉 Java 的 程式設計師，無需浪費太多的時間學習 Kotlin。

 

 

Arxan 產品管理副總裁 Rusty Carter 說，在詐騙事件頻傳之際，Arxan 向來致力於為客戶提供最完善的行動應用程式保護工具，以能夠保護客戶資料與公司商譽，多年來在全球各地獲得眾多客戶肯定。隨著 Kotlin 正式成為 Andriod 平台上的開發工具，我們也在第一時間發表相對應的產品，擴大 Arxan for Android 的產品線範圍，全力協助客戶保護 App 的安全，進而專心在新功能開發與業務推廣上。

 

儘管多數業者都體認到資訊安全的重要性，每個 App 開發完成後都會經過弱點掃描等資安測試，只是受限於 Java 語言的開發特性， 一旦 App 未經防護直接發佈，駭客組織便很容易取得 App 源碼，造成難以預測的資安威脅。為此，Arxan for Android 解決方案提供多層式縱深防禦架構，可從防護、偵測、反應等 三大面向，保護應用程式的安全。如在防護技術方面，會在程式執行碼進行混淆，如程式/字串加密、防監聽、動態隨機執行保護等等，有效防止駭客以逆向工程破解程式碼的目的。此外，產品也能透過主動偵測技術，提供 Checksum 確認(竄改偵測)與監聽模式偵測，避免發生程式碼被竄改的事件。

 

Rusty Carter 指出，鑑於駭客攻擊手法不斷翻新，我們在擴大 Arxan for Android 的產品線範圍外，也進一步推出 Threat Analytics 功能，協助企業收集 App 受到攻擊的狀況。這項功能是一項綜合性的監控服務，會主動將用戶使用 App 的狀況傳送到後台，進而讓受保護 App 的安全狀況一目瞭然。此種創新服務，可幫助企業用戶快速了解 App 受到攻擊的狀況與種類， 以便能夠採取相對應的措施，進而達到提升 App 安全性的目的。

 

簡單來說，企業用戶藉由新增的 Threat Analytics 功能協助，將不再僅是處於被動防護的角色，而是能夠主動掌握駭客組織的攻擊行為，並且從中找到最佳的防護策略。此外，搭配叡揚資訊提供的專業技術服務及豐富經驗，企業將有足夠能力應付來自四面八方的資安威脅，毋須擔心發生因 App 遭到駭客破解，影響到公司營收與商譽。