[](https://42matters.com/sdks/android/talsec) [](https://42matters.com/sdks/android/talsec) # freeRASP 应用内保护 (In-App protection) 是一种移动安全技术，允许移动应用程序检查其运行环境的安全状态，主动反击攻击企图，并控制应用程序的完整性。这种技术也被称为 RASP (Runtime App Self Protection) 或应用屏蔽。 freeRASP 是一款移动应用内威胁检测和安全监控 SDK。它旨在涵盖 RASP 和应用屏蔽的主要方面。 :loudspeaker: [官方文档已迁移至新地址。您现在可以在此处找到它](https://docs.talsec.app/docs-and-articles-portal?utm_source=github)。 :loudspeaker: # 概述 freeRASP 是一个轻量级且易于集成的安全库，旨在保护应用程序在运行期间免受潜在威胁。它包含多项安全检查，每一项都旨在覆盖可能的攻击载体，以确保高水平的应用程序安全。除了其他功能外，它还能够检测逆向工程、重打包或克隆尝试，以及在不受信任的操作系统环境中运行。适用于 iOS 和 Android，并兼容 Flutter, Capacitor, Cordova, React Native, Kotlin Multiplatform, Unity 和 Unreal Engine。 您可以在下方查看特定平台的子模块以获取安装指南和具体细节： * [Flutter](https://github.com/talsec/Free-RASP-Flutter) ([pub.dev package](https://pub.dev/packages/freerasp)) * [Capacitor](https://github.com/talsec/Free-RASP-Capacitor) * [React Native](https://github.com/talsec/Free-RASP-ReactNative) * [Cordova](https://github.com/talsec/Free-RASP-Cordova) * [Android](https://github.com/talsec/Free-RASP-Android) * [iOS](https://github.com/talsec/Free-RASP-iOS) * [Kotlin Multiplatform](https://github.com/talsec/Free-RASP-KMP) * [Unity](https://github.com/talsec/Free-RASP-Unity-POC) * [Unreal Engine](https://github.com/talsec/Free-RASP-UnrealEngine-POC) ### 主要优势 * 通过 API 对攻击和检测到的安全威胁做出反应 * 下载和安装简单，并提供清晰的源代码片段 * 对应用程序性能的影响微乎其微 * 通过电子邮件发送每周安全报告，指示设备的安全状态和应用程序的完整性 * 满足 [OWASP MASVS V8: 抗逆向工程弹性要求](https://mobile-security.gitbook.io/masvs/security-requirements/0x15-v8-resiliency_against_reverse_engineering_requirements) ## :dart: 功能特性 freeRASP **提供威胁检测和安全监控**，涵盖以下潜在的危险行为： :heavy_check_mark: 使用已 Root 或越狱的设备（例如 su, Magisk, unc0ver, check1rain, Dopamine） :heavy_check_mark: 逆向工程尝试 :heavy_check_mark: 运行 Hook 框架（例如 Frida, Xposed 或 Shadow） :heavy_check_mark: 篡改或重打包应用程序 :heavy_check_mark: 通过不可信方法/非官方商店安装应用 :heavy_check_mark: 检测不安全的设备环境（例如开发者模式，已启用 ADB） :heavy_check_mark: 防止通过屏幕捕获（例如截图、屏幕录制）导致的数据泄露 :heavy_check_mark: 识别设备欺骗尝试（例如位置/GPS 模拟，时间篡改） :heavy_check_mark: 监控可疑的网络连接（例如系统 VPN，不安全的 Wi-Fi） 访问我们的 [wiki](https://docs.talsec.app/freerasp/wiki?utm_source=github) 以了解更多关于所执行检查的详细信息及其对应用安全的重要性。 ## :radioactive: freeMalwareDetection **freeMalwareDetection** 是一项强大的功能，旨在通过基于各种黑名单和安全策略快速有效地扫描恶意或可疑应用程序（例如 Android 恶意软件），从而增强您的 Android 应用程序的安全性。它有助于检测具有可疑包名、哈希值或潜在危险权限的应用程序。 集成 freeRASP 后，请务必访问 [freeMalwareDetection](https://github.com/talsec/freeMalwareDetection) 仓库以了解更多关于此功能的信息！ # :book: 探索 freeRASP 官方文档 访问 [GitBook 页面](https://docs.talsec.app/freerasp?utm_source=github)，获取专门针对 freeRASP 的全面且最新的指南、教程和技术文档。 无论您是刚刚入门，还是正在寻找高级技巧来增强您的项目，您都能在这里找到所需的一切。 :loudspeaker: [官方文档已迁移至新地址。您现在可以在此处找到它](https://docs.talsec.app/docs-and-articles-portal?utm_source=github)。 :loudspeaker: ## :link: 集成指南 为了获得无缝的集成体验，请遵循 [集成指南](https://docs.talsec.app/freerasp/integration?utm_source=github) 中提供的步骤。本指南提供了详细的说明，以确保无论您使用何种平台，都能获得顺畅且高效的流程。 请务必收藏该页面并保持关注 :books: :sparkles:！ # :rocket: 新功能与更新日志 通过查看 [新功能与更新日志](https://docs.talsec.app/freerasp/whats-new-and-changelog?utm_source=github) 随时了解最新动态并充分利用 freeRASP！在这里，您将发现我们为了改善您在所有平台（包括 Android, iOS, Flutter, React Native, Capacitor, Cordova, Kotlin Multiplatform, Unity 和 Unreal Engine）上的体验而实施的最新功能、增强和错误修复。 不要错过任何更新，探索更新日志，看看我们是如何不断为您改进 freeRASP 的！ # :sparkles: 增强建议 如果您有任何改进建议，请随时[提出 issue](https://github.com/talsec/Free-RASP-Community/issues) 并标记为 **enhancement** 标签。我们使用 [GitHub Projects](https://docs.github.com/en/issues/planning-and-tracking-with-projects/learning-about-projects/about-projects) 跟踪这些增强建议，以保持任务有序并与相关的 issues 或 pull requests 相关联。 您可以在[此处](https://github.com/orgs/talsec/projects/2)查看项目看板。 # :page_facing_up: 许可证 本项目作为免费增值软件 提供，即存在一项 [公平使用政策](https://docs.talsec.app/freerasp/features-and-pricing-plans#plans-comparison?utm_source=github)，对免费使用施加了某些限制。该 SDK 软件由开源部分和二进制部分组成，属于 Talsec 的财产。开源部分根据 MIT 许可证授权 - 有关详细信息，请参阅 LICENSE 文件。

标签：Android, App Shielding, App加固, Capacitor, Cordova, DSL, Flutter, Frida检测, Hook检测, iOS, Kotlin Multiplatform, Magisk检测, RASP, React Native, Root检测, Unity, Unreal Engine, VPN检测, 代码混淆, 免费安全工具, 反作弊, 完整性校验, 机器人检测, 模拟器检测, 目录枚举, 移动安全, 网络安全, 设备ID, 设备指纹, 越狱检测, 运行时应用自我保护, 逆向工程检测, 防篡改, 隐私保护