相信每个人在自己的移动设备上安装应用时都会有同样的疑问:为什么这些应用都要读取我的通讯录、获取我的定位信息、读取我的短信、控制我的照相机……天啊,针对手机应用的各种疑惑都快可以写十万个为什么了。这里问一句,如果不读取这些信息移动应用就无法正常运行么?实际上在这一切动作背...
--这是一个移动的时代,这是一个美好的时代,这更是一个让人不放心的时代。
相信每个人在自己的移动设备上安装应用时都会有同样的疑问:为什么这些应用都要读取我的通讯录、获取我的定位信息、读取我的短信、控制我的照相机……天啊,针对手机应用的各种疑惑都快可以写十万个为什么了。这里问一句,如果不读取这些信息移动应用就无法正常运行么?实际上在这一切动作背后所隐藏的恰恰是移动应用所正在面临的安全危机--移动恶意威胁。
据统计,截止2014年6月中国网民规模已达6.32亿,而手机网民的规模更是达到了5.27亿,网民使用手机上网的比例首次超过使用电脑上网的比例。而与此同时,恶意移动APP数量也正在暴增,2014年第一季度移动恶意APP的数量已经超过200万,预计年底将突破300万,与2012年35万的恶意APP数量相比增长超过了8倍。
手机网民可观的数量规模促使了移动应用的繁荣,丰富多彩的移动应用已经使得手机网民有了一种“乱花渐欲迷人眼”的感觉,可就当网民们正在享受移动应用所带来的便捷与欢乐时,恶意攻击者也从中发现了一些东西,比如网民手机里的话费,比如与手机关联的网上银行,比如可以通过手机毫不设防的访问企业内部网络……2014年5月,安全公司PRAETORIAN针对美国150多家银行的手机银行客户端进行了调研,发布了调查报告《Mobile Banking Security:Building and Maintaining Secure Mobile Apps》。报告通过调研分析得出结论:美国80%的手机银行客户端存在高危交易风险。
该移动银行风险分析报告的调查样本非常丰富,覆盖了全美最大的50个巨型银行(Top 50 Megabanks),如美国银行(Bank of America)、德意志银行(Deutsche Bank)、美国运通(American Express Company)、花旗银行(Citigroup)、摩根大通(JP Morgan Chase),全美Top 50最大的地区性银行(Largest Regional Banks),如硅谷银行(Silicon Valley BK)、夏威夷银行(Bank Of Hawaii),以及全美Top 50最大的信贷联盟银行(Largest 50 U.S. Credit Unions),如联邦海军信贷协会(Navy Federal Credit Union)等。从调查报告中可以看到,全美最大的50个巨型银行、最大的50个地区性银行、最大的50个联盟信贷银行里,超过80%都在移动银行上面临巨大的安全风险。银行业是最为重视安全的行业,也是最愿意采用最新安全技术保护其系统安全的行业。但就是这样一个行业里大多数最有实力的公司,依然在手机银行方面存在安全隐患,由此可见移动安全问题的严峻性。
金融机构Android手机移动安全风险
在Gartner的《2014年信息安全趋势与总结》里显示,移动恶意代码主要表现为特洛伊短信,其次是后门程序。另外,所有移动设备恶意代码攻击都需要用户的交互。也就是说,恶意移动应用要想作恶,首先还是需要得到用户的“同意”。所以这些恶意移动应用一般会伪装成各类短信诱骗人们上当,就比如前一阵“非常成功”的“XX神器”。另外,许多很火的移动应用也被恶意攻击者所钟意,恶意攻击者或者会在这些移动应用里偷偷加载恶意代码暗度陈仓,或者会直接伪装成这些应用诱骗用户上当。
目前移动应用主要面临10大安全风险:
1.弱服务端控制
2. 不安全的数据存储
3. 传输层保护不足
4. 意外的数据泄露
5. 授权认证较弱
6. 破解密码算法
7. 客户端注入
8. 通过不可信输入的安全决策
9. Session会话处理不当
10. 缺乏二进制文件保护
面对应用安全问题,已经有Web应用防火墙、NGFW等新型安全产品帮助用户建立起了坚固的安全防线。但移动终端由于缺乏有效的安全防护产品,安全防护体系十分脆弱。这就等于在应用系统上开了一个易碎的玻璃窗户入口,让恶意攻击者可以在任何时间、任何地点破窗而入,轻松进入应用系统内部,比如进入网银系统偷走用户的金钱,进入企业业务系统窃取机密数据。
实际上,这些都仅仅是移动应用背后安全危机的冰山一角。现在移动应用无论从产品上还是意识上都在面临安全的空窗期,恶意攻击者必将充分利用这一时期发起更多攻击。此时我们需要考虑的是如何才能建立一个牢固的移动安全保护体系,移动应用安全已经时不我待。对于移动应用背后的安全危机,移动应用dex源码文件安全性是最重要的,因此,这个dex源码加密保护其实很有必要,在这个方面,可以做到的有爱加密这个平台,不同类型的应用也有不同的加密保护方案,详细可以在这里了解: http://www.ijiami.cn/appprotect_mobile_games
警惕:移动应用App背后的安全危机!
时间: 2024-11-05 17:33:50
警惕:移动应用App背后的安全危机!的相关文章
美柚:最懂女性App背后的混合云架构与大数据服务
免费开通大数据服务:https://www.aliyun.com/product/odps 直播视频: (点击图片查看视频) 幻灯片下载地址:https://oss.aliyuncs.com/yqfiles/5b0a3ac1717e9f25bfd528e1abb60f9c.pdf 3月25日云栖社区在线实时分享顺利结束,本次美柚带来的分享包括如何充分利用现有机房服务器资源与阿里云产品组建混合云架构,实现快速部署与大数据的处理与计算服务.同时也详细介绍了美柚在多维度用户数据分析处理和大数据智能挖掘
封杀快的背后:微信平台的危机与恐惧
文/王如晨 迟疑几天之后,微信给出了它封杀快的打车的理由:诱导用户点击链接分享.当媒体问及,具有同样行为的滴滴打车为何没有被封杀时,微信没有回应. 显然,这是一次选择性封杀.当人们意识到快的打车背后有阿里投资,而滴滴打车背后站着腾讯后,就明白这种选择性的深味:腾讯怎么会容忍对手公司跑自家院子里来撒红包.大搞推广促销,跟滴滴打车竞争人气呢. 看上去,微信确实有必要对快的打车动刀.过去一年,滴滴与快的几乎在肉搏. 公众对快的和滴滴去年年底的 10 亿反补贴大战记忆犹新,想起来就有点兴奋.事实上,熟悉
随便山寨个1305款假App?背后或许有个你不知道的大蓝海
恶意.山寨APP的存在,其实提供了一个应用审核之外的"杀毒"市场.这个结果呢,会很像当年流氓软件横行下,安全软件出现和最终变成流量入口的重现. 文/张书乐 刊载于<法人>杂志2017年4月刊 在315国际消费者权益日前夕,知名上网工具WI-FI万能钥匙对外宣布,截至2017年3月,WI-FI万能钥匙联合各大应用市场及手机厂商,在各个渠道共筛查出1387款次"WI-FI万能钥匙"的山寨应用,经过努力,已暂时将1305款次山寨应用下架. 然而,一款热门产品有
空格App亿元A轮融资背后:云上多场景技术架构实践与经验
直播视频: (点击图片观看) 幻灯片下载地址:https://oss.aliyuncs.com/yqfiles/382bc642fc0b621a9368138a74d8fd36.pdf 3月16日云栖社区在线实时分享顺利结束,本次由空格APP技术合伙人刘博分享了空格利用阿里云服务在搜索.推荐和数据挖掘业务场景下的探索实践.本次视频直播的整理文章.视频整理完毕,如下内容. 阿里云在空格 图一 空格服务端整体架构 在空格初始创业阶段,人员十分缺乏,但依靠着阿里云,空格两周便实现APP上线.空格服务端
点餐App火爆背后的冷思考
行内一句俗语:移动互联网有多火,外卖订餐APP就有多火.被称为"鼠标加车轮"的O2O订餐模式深受都市白领和学生族的青睐.以全国排名第一的订餐平台"饿了么"为例,从今年5月到10月的半年时间,日订单从10万个增加到100万个,覆盖城市从12个飙升至接近200个,移动端交易占比从30%上升至70%,可见移动订餐的日趋火爆. 然后最近一些新闻直指app点餐就是披着羊皮的狼,意指垂涎美食的背后是黑作坊运作,这则新闻的起源在于一媒体记者经过明察暗访后,发现很多app背后挂名的
浅谈短视频APP的发展趋势
2014年6月20日,在AppAnnie最新发布5月应用指数中,美拍荣登“非游戏类iOS榜单”全球下载量第一位置,成为全球iOS应用商店最热门APP.能在<AppAnnie应用指数>这份App市场晴雨表上大放异彩,美拍必然有它的独特之处.而美拍正是我们现在所熟知的最热门的短视频APP之一.而其他短视频APP诸如腾讯的微视之流也逐渐占据了我们的生活.那么,短视频APP为什么会突然爆火于网络?其未来发展趋势又是如何呢? 我们以美拍为例,首先从其优点说起. 第一,短视频APP圈住了如今爱美的女性.
电子书 移动App测试实战:互联网企业软件测试和质量提升实践.pdf
在移动互联网高速发展的今天,打造上千万乃至上亿用户的移动App是每个开发者的梦想.为了支持这样量级的用户并持续运营和发展,App的高质量非常重要.而作为质量保证的重要手段,测试技术的重要性是不言而喻的,可以说每一个成功App背后都有一支强大的测试队伍. 本书作者在腾讯.京东.阿里等大型互联网公司有多年丰富的测试研发和测试管理经验,为我们揭开了移动App测试的神秘面纱.本书结合大量的实战经验,对移动互联网测试在功能测试.自动化测试.专项测试.QA等方面做了全面而详细的讲解,帮助测试从业者快速.系统
从Uber和快的、滴滴、易到App对比看人性
如果你认识一个朋友经常对你说谎话,或者给你很多不确定性,或者会让你感觉到不信任感,或者稍微不慎就可能被他骗,或者一不小心就会掉到他设计的''坑''里,我想任何人都是不愿意交这样的朋友的,大家愿意交真诚,善良,靠谱的,没有那么多花花肠子的人,这个是人的共性. 对于一些打车App也一样,在移动互联网App流行的今天,碎片化时间使得我们大部分人每天都要花2个多小时以上的时间在App上(数据来自网络),在这些时间里,我们和这些App交互,点击启动,输入文字,说话,享受优惠,预测自己的行程等等,App就像
如何打造一款出色的APP
本文主要是讲述如何打造一款出色的APP,更多android开发技术专业知识,请登陆疯狂软件教育官网. 在这个移动互联网时代各种各样的APP层出不穷,有的APP从始至终就没有被用户接受.有的APP火爆一时最终也是昙花一现.APP是O2O.移动支付.游戏等领域在移动端不可缺少的载体,那么如何打造一款出色的APP成了众多创业者关注的话题.环球漫游APP从“冷启动“到现在被众多用户接受并使用,这其中指定会有很多宝贵的经验.下面环球漫游CTO杜长伟给我们分享APP创业干货,从中,我们可以了解打造一款出色的