随机智能手机的普及,安全的重灾区也开始向移动端转移。短信拦截木马、传播恶意广告、锁屏勒索、流氓推广等黑色产业链日趋成熟,ROM植入样本、利用漏洞提权样本、“寄生兽”通用App更新机制漏洞、媒体库Stagefright系列漏洞层出不穷出现,以Android为主的移动OS及相关应用已经千疮百孔。随着购物、支付等高价值行为转移到移动,其安全形势已经非常严峻,随时检查监控手机安全变得刻不容缓。这也催生了移动安全创业的热潮,以消费者市场为主、提供实时移动app安全检测的Seworks,近日这家移动安全初创企业刚刚获得了820万美元的A轮融资。
Seworks是一家提供移动app实时安全检测的初创企业,成立于2013年,总部位于旧金山,创始人来自一支知名的白帽黑客团队。Seworks的主要安全品牌是AppSolid,这项安全服务可以扫描诊断移动app内存在的漏洞,并且实时监控安全状态。它采用了二进制级的保护机制,即移动app开发者将编译好的APK交给Appsolid之后,由后者对二进制代码进行加密保护,可防止app被反编译、篡改、复制等。AppSolid最近提供了流行的游戏引擎Unity的安全插件,可为移动游戏应用提供源码保护、内存防黑等机制。
Seworks的安全服务是在今年3月份推出的,目前已在美国、欧洲、亚洲等地的商业和游戏领域获得了若干客户。其收费采用按月订购模式,其中月活用户数在1000以下的为免费使用,月活1000以上20万以下按每用户每月2美分收费,月活用户数20万以上的企业模式价格面议。
此轮融资由SoftBank Ventures、Qualcomm Ventures、Samsung Ventures、Smilegate Investment以及Wonik Investment Partners投资,加上此前从Qualcomm与软银获得的200万美元种子轮融资,至此,其总融资为1020万美元。
面向消费者的移动安全主要的玩家包括Intel、卡巴斯基、赛门铁克、微软等传统防病毒软件提供商,但是Seworks从源头侧提供移动app安全保护以及二进制级的保护机制可以提高其竞争力。随着安全威胁的日益加剧,预计这个领域还会有更多新玩家的出现,带来更有创意的解决方案。不过道高一尺魔高一丈,安全领域的斗争永远都不会停止。