快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
≡PHPwind Board≡
『Windows 10 专区』
『WINDOWS 7 专区』
『系统安全综合区』
『Windows 8 | 8.1 专区』
『Windows XP 专区』
秋无痕论坛
»
『系统安全综合区』
»
移动服务安全现状分析!
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : 移动服务安全现状分析!
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
技术那些事
级别: 一轮秋月
作者资料
发送短消息
UID:
286222
精华:
0
发帖:
98
威望:
0 点
无痕币:
-1360 WHB
贡献值:
0 点
在线时间: 26(时)
注册时间:
2017-06-26
最后登录:
2020-08-13
0
发表于: 2017-12-13 17:19|
请将IE368导航设置为首页,支持论坛
只看楼主
|
小
中
大
0
移动服务安全现状分析!
由于
Android
开源的环境,导致
Android
的整体环境都存在很多不安全的因素,同时用户在移动
APP
客户端的便捷应用,也给用户带来了巨大的安全隐患。未经过
移动服务安全
加固的
APP
存在被静态反编译、恶意篡改、二次打包、动态钓鱼攻击等多个安全隐患。静态破解可让黑客直接逆向出客户端所有的功能代码、加密算法以及与服务器通信的相关方法及
URL
等敏感信息。黑客可以随意进行恶意代码注入、篡改欺骗用户甚至攻击服务器;动态攻击可让黑客进行相关敏感数据的窃取,如用户核心账户信息、服务器端相关信息等。
谷歌公司虽然从硬件方面强化设备安全性,通过
TrustZone
来实现他们的目的。
TrustZone
是系统内核中的一个独立于内核中其它部分工作的特殊部分,负责处理最重要和敏感的操作
(
比如数据加密
)
。安全性得到一定的提升,用户将可以在设备上执行设备认证、设备完整性检查、设备绑定以及其他复杂的操作。但是
Android
在安全保护方面依然一直受限,因为其对潜在的整合缺少控制权。而且安卓系统的破碎性也让用户更难获得最新的系统更新。
在大多数
iOS
应用的开发者看来,
iOS
系统拥有相对封闭的环境和严格的审核制度,每个
app
有着沙盒路径,与安卓应用相比十分安全,无需进行安全保护。
但是危险遍布于开发的各个阶段,同时对安全的重视程度也间接提现了一个开发者的能力和意识,
iOS
系统本身漏洞的曝光新闻一直层出不穷,如
mach_portal
攻击链、阿拉伯字符漏洞等等。数据调查分析公司
arxan
发布了一个让人吃惊的数据,该数据显示
iOS
平台排名前
100
的付费应用超过
90%
被破解。
在这种形式下,移动应用开发者需要改变观念,除了对安卓应用进行加密保护外,还需要对
iOS
应用进行加密保护。
几维安全在
2016
的
APP
年度分类排行榜,选取视频、理财、音乐、电商、新闻、社交、自拍、工具以及游戏九类
APP
榜单共计
200
个
APP
产品进行了检测。
据检测结果
,200
个
APP
榜单产品
,
漏洞总数达到上千个
,
平均每个
APP
含有
12
个漏洞。分行业计
,
游戏行业所含漏洞数最高
,
平均漏洞数目超过
15
个
,
安全隐患相对较大
;
金融理财、电商、社交这三个行业的平均漏洞数都接近或超过
13
个
,
同样需要高度重视。
这些被检测的
APP
中近
70%
面世时间达
3-5
年
,
具备成熟的市场口碑
,
当前用户规模和资产规模都高于同行业其他产品。它们高于普通
APP
的商业价值也更容易吸引黑产注意
,
如果遭遇安全事故
,
对
APP
有形的资产和无形的品牌都将造成严重损失。几维安全建议
APP
开发者们加强移动服务安全工作
,
切实提高产品的安全性
,
更好地维护
APP
用户利益和公司的品牌形象
几维安全:http://www.kiwisec.com/,提供专业移动安全服务。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
jxm
级别: 十方秋水
作者资料
发送短消息
UID:
88
精华:
0
发帖:
130120
威望:
221902 点
无痕币:
107420 WHB
贡献值:
0 点
在线时间: 51973(时)
注册时间:
2008-03-18
最后登录:
2024-04-25
1
发表于: 2017-12-21 09:16|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
谢谢分享了。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
技术那些事
级别: 一轮秋月
作者资料
发送短消息
UID:
286222
精华:
0
发帖:
98
威望:
0 点
无痕币:
-1360 WHB
贡献值:
0 点
在线时间: 26(时)
注册时间:
2017-06-26
最后登录:
2020-08-13
2
发表于: 2017-12-28 10:41|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
一起交流学习
几维安全:http://www.kiwisec.com/,提供专业移动安全服务。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
技术那些事
级别: 一轮秋月
作者资料
发送短消息
UID:
286222
精华:
0
发帖:
98
威望:
0 点
无痕币:
-1360 WHB
贡献值:
0 点
在线时间: 26(时)
注册时间:
2017-06-26
最后登录:
2020-08-13
3
发表于: 2018-01-19 17:37|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
回 1楼(jxm) 的帖子
不客气,。
几维安全:http://www.kiwisec.com/,提供专业移动安全服务。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605042
威望:
529514 点
无痕币:
0 WHB
贡献值:
0 点
在线时间: 62429(时)
注册时间:
2008-12-25
最后登录:
2024-05-10
4
发表于: 2018-01-20 08:34|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
这个可以看看,了解一下。
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『系统安全综合区』
http://realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 0.134960(s) query 5, Time now is:05-10 09:17, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛