1. 无线应用安全策略

2. 自我介绍 • 管维刚，花名古云 • 一淘-无线研发-开放平台 TeamLeader，技术专家 • 03年毕业于武汉大学计算机系 • 接触过Palm、brew、WinMobile、Symbian（S60/UIQ)、Linux、Android，iOS等智能系统 • 与三星、LG、摩托罗拉、HTC、TI、Sharp、Nokia等研发团队合作过

3. 今天讨论什么？ • 无线客户端应用的安全策略 • 应用级别的安全，不涉及具体业务和算法 • 只分析问题和讨论思路，不涉及具体实现

4. 我们正面临哪些威胁？

5. 解释型语言的反编译风险 • 谁来保护我们的秘密 • 篡改、抄袭的风险 • APP也能被钓鱼 • 你的输入安全吗 • 被破坏了的沙箱环境

6. 我们怎么办？

7. 应用签名 • 混淆 • 数据加密 • C层实现 • 动态验证 • 安全输入

8. 还有？那么我们就开始吧……