0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

手机应用程序APP还存在哪些安全问题

电子工程师 来源:网络整理 作者:佚名 2019-11-13 09:21 次阅读

打开智能手机,我们可以进行支付、聊天、付款、叫外卖、打车、购物、医院挂号等等,现代人的生活似乎已经离不开这些各式各样的应用软件了。与此同时,功能越来越丰富的背后也隐藏着隐患,危害到用户的信息安全和财产安全。

人们每天携带的移动设备里安装了很多应用程序,但这些应用程序仍然缺乏强健的安全性。为什么会存在这样的问题呢?研发人员又该如何解决?

手机应用程序(APP)带来了极大的便利,改变了通信方式,体现了人类无穷的创造力。使用智能手机,扫一扫就能购买到食物、衣服或者其它物品;你可以手机支付、和朋友聊天、远程和亲人视频;可以记录运动数据、拍摄视频和照片;还可以收听节目、音乐,当手电筒或者给吉他调音。

但是,同时APP可能将你的个人信息、医疗记录或者财务信息都泄露给黑客。这会导致不法分子盗用你的银行账户、暴漏隐私,足以让你的生活不得安宁。

这全部或者大部分归咎于大多数APP开发人员将时间和金钱用在附加的功能上,而不注重保护客户隐私。这些APP功能丰富,但安全性较差。
现在,数十亿人随身携带着虚拟数据炸弹,每人的口袋里有数十枚炸弹。APP分析和APP市场数据权威机构App Annie 指出平均来说,智能手机用户在手机上安装了60至90个APP,每月大约使用30个APP,每天启动9个APP。

那需要采取什么措施以改变当前的困境?或许用户需要安全性更高的APP。但现实是消费者还没有想要为安全性更高的手机支付更高费用的意向。将来也很难讲。

Positive Technologies公司一份研究报告指出:手机APP带来的是高风险的便利。这也不足为奇。

该公司研究了17款手机APP,发现43%的安卓应用程序和38%的iOS应用程序中发现了高风险漏洞。

报告还发现:

- 不安全的数据存储是最常见的问题,这在76%的移动应用程序中都有发现。不安全的数据存储会将密码、财务信息、个人数据和通信暴露在风险中。

- 通过恶意软件,89%的漏洞可以被黑客利用。这意味着黑客几乎不需要访问智能手机就能窃取数据。

- 大多数漏洞是由安全机制漏洞导致的,不仅是APP本身,而且是服务器上的漏洞。服务器由开发人员托管并与APP进行通信。研究人员在74%的iOS应用程序和57%的安卓应用程序中发现了这样的漏洞,其中42%的服务器端组件存在这种漏洞。

由于此类漏洞会在设计阶段扩大,因此修复它们需要对代码进行重大修改。

同时,用户的疏忽也是造成安全隐患的很大原因。报告称:“很多网络攻击都是由于用户的疏忽大意。升级特权或者下载软件的时候可能让恶意攻击有机可乘。”

为什么手机APP会如此不安全呢?

这个问题的答案与APP盛行的原因几乎一致。新思科技高级安全策略师Jonathan Knudsen指出,也并不只是手机APP存在各种漏洞。他说:“所有行业使用的各种类型的软件都有相似的挑战。迫于要在尽可能低的预算和最短的时间内开发出功能的压力,开发团队通常都专注在功能上。但不幸的是,安全往往会被忽略,直到灾难性事件发生后才不得不重视起来。”

为尽早获利而牺牲安全

即使新闻总有报道信息泄露的消息,因为利益诱惑,厂商还是会将其功能丰富的APP尽快推出,即使要牺牲产品的安全性也无所谓。他们优先考虑的是比竞争对手更快推出产品。

但讽刺的是,任何一位优秀的安全专家都会告诉你可靠的安全并不会拖慢开发速度,反而会提升开发速度。

部署安全性看起来耗时又昂贵。Jonathan Knudsen指出,创建安全的APP要求在软件开发生命周期(SDLC)的不同阶段执行不同的活动,例如威胁建模、静态分析和动态分析等。

为此,开发人员需要添加软件组件分析(SCA),以帮助开发人员查找和修复开源软件组件的任何漏洞或许可问题。

更容易地在手机APP里构建安全性

尽管用户在自己的移动设备上使用APP时需要对安全性承担一些责任,例如使用安全密码并且不应从不可靠的来源安装APP。Jonathan Knudsen对此表示赞同。他补充道:“但开发人员的责任更大。他们控制数据的存储方式和位置、存储的时间长短以及数据的安全性。开发人员控制身份验证如何进行,用户需要多久重新证明其身份等。”

开发人员有责任安全地开发其应用程序,时常考虑安全风险问题,并尽早将安全性构建在APP开发阶段。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 手机APP
    +关注

    关注

    1

    文章

    25

    浏览量

    3734
收藏 人收藏

    评论

    相关推荐

    数据驱动AI工具在哪

    数据驱动AI工具并不遥远,它们就存在于我们的日常生活中,只是我们可能没有意识到。这些工具通常被嵌入到各种应用程序、软件和服务中,为我们提供便利。接下来,AI部落小编为您详细介绍数据驱动AI工具在哪
    的头像 发表于 12-09 10:52 125次阅读

    android手机上emulate应用程序的方法

    在Android手机上模拟(emulate)应用程序的方法通常涉及到使用Android模拟器(Emulator)或类似的工具来模拟Android环境,以便在没有实际物理设备的情况下运行和测试应用程序
    的头像 发表于 12-05 15:33 252次阅读

    基于瑞萨FPB-RA4E2智能床头灯项目——4 APP制作

    App Inventor是一款由Google开发的在线移动应用开发平台,主要用于开发Android应用程序。它通过可视化编程方式,允许用户使用拖放和连接编程块来创建应用程序,无需编写复杂代码。
    发表于 11-29 22:38

    AWTK-WEB 快速入门(1) - C 语言应用程序

    导读AWTK可以使用相同的技术栈开发各种平台的应用程序。有时我们需要使用Web界面与设备进行交互,本文介绍一下如何使用C语言开发AWTK-WEB应用程序。用AWTKDesigner新建一个应用程序
    的头像 发表于 11-27 11:46 196次阅读
    AWTK-WEB 快速入门(1) - C 语言<b class='flag-5'>应用程序</b>

    苹果正开发与App Store相似的新游戏应用程序

    10月23日讯,据最新媒体报道,苹果正加大对游戏领域的投入,并着手开发一款与App Store相似的新游戏应用程序。   这款新应用将整合App Store与Game Center的功能,设计有多个选项卡,包括“立即玩”(
    的头像 发表于 10-23 13:40 246次阅读

    松下Smart Projector Control App手机配置无线控制使用介绍

    松下Smart Projector Control App是一款兼容IOS系统和安卓系统,功能齐全的远程控制应用程序
    的头像 发表于 08-08 14:08 1414次阅读
    松下Smart Projector Control <b class='flag-5'>App</b><b class='flag-5'>手机</b>配置无线控制使用介绍

    CYC8PROTO-063-BLE是否可以通过智能手机上的标准设置应用程序建立连接?

    你好,我是使用 BLE 的新手,正在使用 CYC8PROTO-063-BLE 板,我想知道是否可以通过智能手机(iOS 或 Android)上的标准设置应用程序建立连接。 到目前为止,我只能通过 AIROC 应用程序进行连接,但
    发表于 07-23 08:20

    WPS完成后,主机应用程序如何从ESP读取WPA安全密钥?

    WPS 完成后,主机应用程序如何从 ESP 读取 WPA 安全密钥? AT WPS 命令似乎将结果存储在闪存中,以便 ESP 下次将连接到同一 AP。 ESP是否可以选择不将其存储到闪存中,以便它不会在尝试立即连接时从重置中出来?
    发表于 07-16 08:28

    智能配网如果输入密码错误,程序怎么提示给手机APP

    如果密码输入错误,程序还是处于配网模式,如何提示给手机APP,说密码输入错误????不能用按键长按3s来重新配网,我想的是密码输入错误,如何再次实现配网模式
    发表于 06-19 06:50

    将STM32的App应用程序用MDK直接仿真,MDK下载后无法正常仿真的原因?

    如题,尝试了下将STM32的App应用程序用MDK直接仿真,发现MDK下载后无法正常仿真,程序起始地址和中断偏移都设置了。以前用IAR是可以仿真App的。
    发表于 04-12 08:00

    工业路由器的安全问题及应对策略

    工业路由器在工业自动化、物联网、智能制造等领域的应用越来越广泛。然而,由于工业路由器在生产环境中使用,其安全问题也日益凸显。本文将从多个角度探讨工业路由器的安全问题,并提出相应的应对策略。
    的头像 发表于 04-08 14:22 430次阅读

    应用程序中的服务器错误怎么解决?

    在使用应用程序时,可能会遇到服务器错误的问题。这种错误通常会导致应用程序无法正常运行 ,给用户带来不便。下面将介绍应用程序中的服务器错误及其解决方法,帮助您快速解决这一问题。
    的头像 发表于 03-12 15:13 6209次阅读

    苹果手机id密码在哪里找 苹果手机id密码忘记了怎么办

    提供了找回Apple ID密码的功能。首先,打开设置应用程序,点击"iCloud"选项,然后点击"登录"。在弹出的窗口中,选择"找回Apple ID或密码"。根据你的情况选择找回ID或密码,然后按照步骤进行操作。你可能需要回答一些安全问题,或者输入你的备用电子邮件地址,以
    的头像 发表于 02-18 13:42 2166次阅读

    PSoC4固件更新,应用程序无法启动是为什么?

    .cyacd2 时 文件,应用程序的起始地址和 len 由 @APP_INFO 行标识。 我假设这是写入闪存元数据的。 这是对的吗?
    发表于 01-30 06:38

    使用App盾方案加固移动应用

    拥有对企业数据访问权限的易受攻击的应用程序是此类威胁的潜在渠道,并且在与受限制的商业环境进行交互时很少受到监控。大量的应用程序存储在App Store中,其中很大一部分是未经缓解的移动应用程序
    的头像 发表于 01-08 15:09 358次阅读