快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
『软件使用交流区』
『硬件使用交流区』
『Linux 系统讨论专区』
『Windows 11 专区』
『秋无痕原创作品发布』
『秋无痕IT资讯区』
秋无痕论坛
»
『系统安全综合区』
»
移动服务安全现状分析!
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : 移动服务安全现状分析!
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
技术那些事
级别: 一轮秋月
作者资料
发送短消息
UID:
286222
精华:
0
发帖:
98
威望:
0 点
无痕币:
-1360 WHB
贡献值:
0 点
在线时间: 26(时)
注册时间:
2017-06-26
最后登录:
2020-08-13
0
发表于: 2017-12-13 17:19|
请将IE368导航设置为首页,支持论坛
只看楼主
|
小
中
大
0
移动服务安全现状分析!
由于
Android
开源的环境,导致
Android
的整体环境都存在很多不安全的因素,同时用户在移动
APP
客户端的便捷应用,也给用户带来了巨大的安全隐患。未经过
移动服务安全
加固的
APP
存在被静态反编译、恶意篡改、二次打包、动态钓鱼攻击等多个安全隐患。静态破解可让黑客直接逆向出客户端所有的功能代码、加密算法以及与服务器通信的相关方法及
URL
等敏感信息。黑客可以随意进行恶意代码注入、篡改欺骗用户甚至攻击服务器;动态攻击可让黑客进行相关敏感数据的窃取,如用户核心账户信息、服务器端相关信息等。
谷歌公司虽然从硬件方面强化设备安全性,通过
TrustZone
来实现他们的目的。
TrustZone
是系统内核中的一个独立于内核中其它部分工作的特殊部分,负责处理最重要和敏感的操作
(
比如数据加密
)
。安全性得到一定的提升,用户将可以在设备上执行设备认证、设备完整性检查、设备绑定以及其他复杂的操作。但是
Android
在安全保护方面依然一直受限,因为其对潜在的整合缺少控制权。而且安卓系统的破碎性也让用户更难获得最新的系统更新。
在大多数
iOS
应用的开发者看来,
iOS
系统拥有相对封闭的环境和严格的审核制度,每个
app
有着沙盒路径,与安卓应用相比十分安全,无需进行安全保护。
但是危险遍布于开发的各个阶段,同时对安全的重视程度也间接提现了一个开发者的能力和意识,
iOS
系统本身漏洞的曝光新闻一直层出不穷,如
mach_portal
攻击链、阿拉伯字符漏洞等等。数据调查分析公司
arxan
发布了一个让人吃惊的数据,该数据显示
iOS
平台排名前
100
的付费应用超过
90%
被破解。
在这种形式下,移动应用开发者需要改变观念,除了对安卓应用进行加密保护外,还需要对
iOS
应用进行加密保护。
几维安全在
2016
的
APP
年度分类排行榜,选取视频、理财、音乐、电商、新闻、社交、自拍、工具以及游戏九类
APP
榜单共计
200
个
APP
产品进行了检测。
据检测结果
,200
个
APP
榜单产品
,
漏洞总数达到上千个
,
平均每个
APP
含有
12
个漏洞。分行业计
,
游戏行业所含漏洞数最高
,
平均漏洞数目超过
15
个
,
安全隐患相对较大
;
金融理财、电商、社交这三个行业的平均漏洞数都接近或超过
13
个
,
同样需要高度重视。
这些被检测的
APP
中近
70%
面世时间达
3-5
年
,
具备成熟的市场口碑
,
当前用户规模和资产规模都高于同行业其他产品。它们高于普通
APP
的商业价值也更容易吸引黑产注意
,
如果遭遇安全事故
,
对
APP
有形的资产和无形的品牌都将造成严重损失。几维安全建议
APP
开发者们加强移动服务安全工作
,
切实提高产品的安全性
,
更好地维护
APP
用户利益和公司的品牌形象
几维安全:http://www.kiwisec.com/,提供专业移动安全服务。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
jxm
级别: 十方秋水
作者资料
发送短消息
UID:
88
精华:
0
发帖:
130120
威望:
221902 点
无痕币:
107420 WHB
贡献值:
0 点
在线时间: 51973(时)
注册时间:
2008-03-18
最后登录:
2024-04-25
1
发表于: 2017-12-21 09:16|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
谢谢分享了。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
技术那些事
级别: 一轮秋月
作者资料
发送短消息
UID:
286222
精华:
0
发帖:
98
威望:
0 点
无痕币:
-1360 WHB
贡献值:
0 点
在线时间: 26(时)
注册时间:
2017-06-26
最后登录:
2020-08-13
2
发表于: 2017-12-28 10:41|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
一起交流学习
几维安全:http://www.kiwisec.com/,提供专业移动安全服务。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
技术那些事
级别: 一轮秋月
作者资料
发送短消息
UID:
286222
精华:
0
发帖:
98
威望:
0 点
无痕币:
-1360 WHB
贡献值:
0 点
在线时间: 26(时)
注册时间:
2017-06-26
最后登录:
2020-08-13
3
发表于: 2018-01-19 17:37|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
回 1楼(jxm) 的帖子
不客气,。
几维安全:http://www.kiwisec.com/,提供专业移动安全服务。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605059
威望:
529688 点
无痕币:
0 WHB
贡献值:
0 点
在线时间: 62612(时)
注册时间:
2008-12-25
最后登录:
2024-05-19
4
发表于: 2018-01-20 08:34|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
这个可以看看,了解一下。
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『系统安全综合区』
http://bbs.realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 0.073942(s) query 4, Time now is:05-19 21:49, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛