| 近年来移动应用使用广泛,相关应用涉及个人敏感信息和关键业务操作。与此同时,移动应用相关的安全问题日益频繁,如用户信息泄露、移动恶意代码等,移动应用面临各种各样的网络安全威胁。移动应用的安全威胁主要有以下类型。
|
|
|
|
|
| 移动应用的安全性依赖于移动操作系统。目前,市场上主要的移动操作系统是苹果公司的iOS操作系统与Google公司开源的Android操作系统。根据CVE公开漏洞信息,移动操作系统都不同程度地存在漏洞。例如,iOS的“1970”漏洞,该漏洞在搭载64位处理器的iOS 8至iOS 9.3beta3的系统设备上,通过设置系统时间为1970年5月及更早的日期,触发漏洞导致手机重启后不能正常使用。
|
|
|
|
|
| 攻击者利用移动应用程序依赖的无线网络通信环境或网络服务的安全隐患,实施通信内容监听、假冒基站、网络域名欺诈、网络钓鱼等攻击活动。目前,移动应用面临WiFi、蓝牙(Bluetooth)、NFC等多种无线攻击安全威胁。WiFi“钓鱼”是移动应用安全威胁常见的形式,攻击者通过一台可控的路由器发射无线信号,可以监控连接到该路由器的智能设备,分析智能设备与服务器通信的数据包,修改服务器返回的网页,甚至还可以伪装成受害者与服务器通信。
|
|
|
|
|
| 针对智能手机的恶意代码行为呈上升趋势,常见的恶意行为有流氓行为、资费消耗、恶意扣费、隐私窃取、远程控制、诱骗欺诈、系统破坏、恶意传播等。例如,DroidDream恶意软件采取了把自己隐藏到其他应用程序中的方式,DroidDream一旦入侵成功,随后就会从被攻击的手机中收集和传输用户的敏感信息,利用系统漏洞获取root权限,然后从网上下载一些其他安装包,最终完全入侵手机并控制手机;BaseBridge是一款恶意扣费类软件,其把自己嵌入合法应用程序中,还能够强制关闭某些安全防护软件。
|
|
|
|
|
| 攻击者通过对移动应用程序的二进制代码进行反编译分析,获取移动应用源代码的关键算法思路或窃取敏感数据。
|
|
|
|
|
| 攻击者利用安全工具,非法篡改移动应用程序,实现恶意的攻击,窃取用户信息。
|
|
|
