文档章节

分享:手机应用存5个严重的信息安全隐患你晓得吗?

科技创造
 科技创造
发布于 2015/05/23 11:36
字数 989
阅读 13
收藏 1

         很多用户在使用智能手机的时候很少会考虑到安全性和隐私保护的问题,即使有人考虑到App安全问题,也会认为开发者已经为他们做好防护了,但事实远远不是这样。目前,手机App存在的信息安全隐患主要有以下五个方面:

1、不安全的数据存储

         很多带支付功能的手机App都含有快捷支付功能,如在美国最流行的星巴克手机App,用户只需在激活支付功能的时候输入一次密码,就可以无限制地进行支付并且不需要再次输入密码或用户名。虽然这种功能给用户带来了便利,但是却给用户的财产安全造成了极大的隐患。

2、脆弱的服务器端控制

         开发者开发出一款手机App以后,应该对所有的API进行验证,并采用适当的安全措施,以确保只有授权的人员才能拥有访问权限。但事实上,很少有开发者会对App安全漏洞进行严格地审查,或采取措施来防止未授权的用户访问数据,这也给恶意攻击留下了可乘之机。

3,意外的数据泄漏

        手机App感染病毒导致用户银行账户、手机号码等私人信息被泄露的事件屡屡被曝光。近日甚至有媒体报道称美国国家安全局通过愤怒的小鸟这款热门的App收集了大量的用户私人信息,包括年龄、位置、姓名等。

4老套的加密算法

         事实证明,许多广泛使用的加密算法和协议,例如MD5和SHA1已经不再满足现代的手机App安全需求。同时,开发者往往把主要的精力和资金放在了App开发上,并没有太多时间研究加密算法,导致老套的加密算法虽然效果不佳,却依然被广泛使用。

5、不可信的数据输入导致的安全风险

         手机App可以从各种来源接受数据。如果加密工作不到位,攻击者就可以修改cookies、环境变量等数据输入。当基于这些不安全的数据输入做出身份验证和授权决议时,攻击者就可以绕过开发者所做的安全防护而窃取信息。

 

        手机App存在的以上5种信息安全隐患会给用户带来巨大的信息和财产损失,用户一旦中招会选择第一时间卸载App,给App的推广带来很大的阻碍。构建全球移动模式是一个复杂而又交互性的目标,开发者在制定B2B或B2C移动策略时,必须解决潜在的安全问题,以确保开发出来的App不能只重用户体验,而轻视用户信息安全。

         因此,开发者需要全力提高App的安全性能。爱加密(www.ijiami.com)正是从此入手,提供专业App加密服务的第三方平台。爱加密提供业界领先的加密技术,可以消除App防护薄弱带来的信息安全隐患,保护应用的安全性和稳定性,维护开发者和用户的利益。

参考分享:http://www.ijiami.cn/newsInfo?id=350



 

© 著作权归作者所有

科技创造
粉丝 36
博文 199
码字总数 174505
作品 0
徐汇
程序员
私信 提问
Android平台各类恶意软件及病毒概览

原文请见:http://mobile.51cto.com/ahot-364267.htm Android平台中各类恶意软件及病毒概览 随着移动互联网的发展,作为当今最大的移动操作系统之一,Android已经被越来越多的用户所使用。然而...

samsunglinux
2018/07/02
0
0
2011全年腾讯移动安全实验室手机病毒行业报告

http://news.zdnet.com.cn/zdnetnews/2012/0118/2075538.shtml 本文摘要 2011年全年,腾讯移动安全实验室一共截获被植入手机病毒软件包数25404个,其中Symbian平台截获被植入病毒软件包数165...

abel_cao
01/28
0
0
【重要通知】1月12日阿里云平台安全升级通告

近日,Intel处理器被爆出严重安全隐患,可导致操作系统内核信息泄露、应用程序越权访问系统内核数据等问题。漏洞披露前,阿里云已与Intel同步关键安全信息,并持续就修复方案做验证。截至此公...

阿里云头条
2018/01/05
0
0
3·15晚会 | 今天谁会被点名?

        众所周知,3·15是国际消费者权益日。每年的今天,备受关注的3·15晚会即将拉开神秘的面纱。今天晚上这场3·15吐槽大会又将曝出怎样的料呢?   从大众层面讲,在3·15晚会上...

嘶吼RoarTalk
2018/03/15
0
0
智能硬件信息安全问题凸显 智能门锁可被轻松打开

如今,我们所处的时代,信息技术的革命将受限于按键和屏幕的终端设备解放出来,使之成为我们能够与之交互,与之互联,甚至能够与之交流的智能网联设备。众多传感器的应用,便随之产生了各类的...

tututuyao
01/16
0
0

没有更多内容

加载失败,请刷新页面

加载更多

【AI实战】手把手教你深度学习文字识别(文字检测篇:基于MSER, CTPN, SegLink, EAST等方法)

文字检测是文字识别过程中的一个非常重要的环节,文字检测的主要目标是将图片中的文字区域位置检测出来,以便于进行后面的文字识别,只有找到了文本所在区域,才能对其内容进行识别。 文字检...

雪饼
今天
15
0
思维导图XMind 8 Pro 绿化方法(附序列号)

按部就班: Step 1 -全新下载最新版本的 Xmind 8(注必须是英文官方的版本,中文代{过}{滤}理网站的版本修改过,无法使用pj); Step 2 -安装完毕后,点击文末的下载按钮下载pj补丁文件包,将...

一只小青蛙
今天
10
0
数据结构(ER数据库)设计规范

表命名规范 表命名的规则分为3个层级,层级之间通过_分割,例如b_r_identity、d_l_identity。规约为: [leavel]_[type]_[name] [leavel] 表示数据库表的层级和功能,分为: s:业务无关的系统...

随风溜达的向日葵
今天
10
0
阿里Sentinel控制台源码修改-对接Apollo规则持久化

https://github.com/alibaba/Sentinel/wiki/%E5%9C%A8%E7%94%9F%E4%BA%A7%E7%8E%AF%E5%A2%83%E4%B8%AD%E4%BD%BF%E7%94%A8-Sentinel 动态规则扩展 https://github.com/alibaba/Sentinel/wiki......

jxlgzwh
昨天
14
0
在Linux系统中创建SSH服务器别名

如果你经常通过 SSH 访问许多不同的远程系统,这个技巧将为你节省一些时间。你可以通过 SSH 为频繁访问的系统创建 SSH 别名,这样你就不必记住所有不同的用户名、主机名、SSH 端口号和 IP 地...

老孟的Linux私房菜
昨天
13
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部