感谢邀答。
APP遭遇黑客攻击,主要针对安卓系统。苹果ios系统安全性相对较强,安卓系统是开源性的,所以安卓系统本身充满了安全隐患,虽然安卓也在不停地升级,但漏洞还是无法避免,比如openSSL漏洞、Pileup漏洞、耗电等漏洞。
再加上目前大部分手机厂商对安卓系统进行定制,由于许多APP开发工程师经验不够,对安全了解甚少,所以定制版本的漏洞也就会无法避免了,因此安卓系统的安全问题无法避免。
所以,APP的安全问题主要存在安卓系统本身安全问题,代码的安全问题。针对这两类问题,目前市场上有安全公司在做APP加固的工作,就像在APP的外层加了一层“防火墙”,这样就增加了黑客对APP的攻击难度,从而保护APP的安全。
APP的加固中,可以实现对APP系统中关键代码,指令和数据的加固,由于要进行二次打包,所以加固技术的实施不能影响APP运行的效率,这也是安全加固在技术应用的核心。
关注引石老王,为您解读安全和高科技,提高安全意识,加强安全认知。保障自身信息安全。欢迎关注沟通。
什么是定制开发的app?
其实大部分都是外包给网络公司,告诉他们需求,然后他们用html5技术和混合式开发技术开发出来的app。这种app开发方式有个特点就是开发效率快,而且通常是不需要修改多少代码就可以通吃安卓和ios平台。
这样子开发出来的app容易遭受黑客攻击,其实不是app的问题,而是开发人员缺乏安全意识造成的结果。这个问题跟缺乏安全保护的网络程序或者网站易遭受黑客攻击是一样的。app是前端,接受和处理输入的代码在后端。
原生开发的app虽然安全一点,但是依然逃脱不了后端遭攻击的命运。
要提高安全性,降低被黑客攻击的机会,就要提高全体开发人员的安全意识。定期对他们进行安全培训,一个网站究竟在什么地方容易被攻击,写代码的时候,那个地方怎么写才能避免被攻击;什么注入威胁,什么上传威胁,什么跨站脚本威胁,什么目录枚举威胁,什么业务逻辑威胁,该懂都得懂;不仅要懂是什么,还要懂为什么,如何尽力去避免;团队成员统一形成一个代码评估方案,定期对代码进行评估,在关键点有没有做到安全措施;据我的经验,脑子是靠不住的,还是得有评估方案,定期评估,检查,重写!
除了提升代码的安全,对部署代码的服务器也不能放过。要有安全的配置方案,严格依方案行事。能装安全狗就装,能不用的东西就禁用。补丁打齐了。苍蝇不叮无缝的蛋,就是要把蛋缝搞得越少越好。
前端能加密的东西都加密吧。协议能用加密就绝不要裸跑。
他魔高一尺,你就道高一丈!除此之外,就只能烧高香了。
- 上一篇: 有什么不需要版权的国外图片网站?
- 下一篇: 返回列表