文章摘要:尽管移动技术发生了飞速进步,但绝大多数APP都有存在潜在安全风险的可能。应用存在的漏洞一旦被利用,将会给开发者和用户带来极大的影响。移动APP安全性的主要风险1、弱服务器端控件应用程序与用户之间是通过服务器进行通信的,是黑客们最主要的攻击目标。服务器漏洞背后的原因有缺乏对移动应用程序的安全考虑、
尽管移动技术发生了飞速进步,但绝大多数APP都有存在潜在安全风险的可能。
应用存在的漏洞一旦被利用,将会给开发者和用户带来极大的影响。
移动APP安全性的主要风险
1、弱服务器端控件
应用程序与用户之间是通过服务器进行通信的,是黑客们最主要的攻击目标。
服务器漏洞背后的原因有缺乏对移动应用程序的安全考虑、用于安全防护的预算不足、系统差异等。
通过自动化漏洞扫描工具扫描应用程序,能尽可能多的识别漏洞并及时修补。
2、缺乏二进制保护
这是OWASP应用程序需要解决的主要安全问题之一,缺乏二进制保护的APP,黑客可以轻易利用反编译工具向APP插入广告代码和相关配置,还可以在第三方渠道发布盗版APP。
这种行为不仅会造成数据泄露,危害产品和用户利益,更是将极大损害企业品牌口碑。
通过二进制强化,二进制文件将被分析并进行相应地修改,以保护它们免受常见的APP安全威胁,这允许在不需要源代码的情况下修复遗留代码本身的漏洞。
此外,APP还需遵循越狱检测控件,校验和控件,证书锁定控件和调试器检测控件的安全编码技术。
3、数据存储安全
开发人员常以客户端存储来获取内部数据,当黑客获取移动设备时,便能轻易地访问、使用和操纵这些数据。这可能导致身份盗用,声誉受损和外部政策违规。
通过操作系统提供的基本级别加密构建额外的加密层是应对此类安全隐患的最佳方案。
4、传输层保护不足
传输层是在客户端和服务器之间进行数据传输的途径,若遭黑客入侵,将导致身份盗窃和诈骗等威胁。
可以在APP中加入SSL固定,也可以使用行业标准的密码套件代替常规的密码套件。
注意,为避免暴露用户的会话ID,当APP通过浏览器/webkit运行例程时,需要使用SSL版本的第三方分析公司,社交网络等。
5、数据泄露
当关键的APP存储在移动设备上易受攻击的位置时,就会发生意外数据泄露
防范措施是监控常见的数据泄露点,如日志、应用后台、缓存、本地存储等。
在开放的数据时间,没有用户能够免受恶意软件和安全漏洞的威胁,但是通过相应的安全措施可以最大程度的保障个人数据在移动设备上的安全性。
本文采摘于网络,不代表本站立场,转载联系作者并注明出处:https://www.dushilianren.cn/appnews/67.html
