幽灵学院

移动应用安全之我见:审核机制的完善是关键

2019-01-11 08:47 来源:网络整理 编辑:幽灵学院  人气:   评论一下

随着移动操作系统的兴起和移动设备的快速普及,针对移动设备的攻击也随之出现。流氓应用窃取用户隐私,恶意应用则造成用户财产损失,盗版游戏和盗版金融类应用不但侵犯开发者知识产权还威胁用户财产安全,系统级高危漏洞频频被曝光,攻击者利用漏洞安装后门,推送恶意应用和广告等等。这些都给用户造成了极大困扰,严重阻碍了移动设备的生态安全。

移动应用安全之我见:审核机制的完善是关键

学术界和工业界都在尝试解决这些问题。研究人员发现,应用市场的审核机制不严格是导致恶意应用快速传播并感染用户的途径。和传统的桌面系统的病毒传播方式不同,由于用户获取应用的集中性导致恶意应用传播的速度和影响范围都超过了桌面系统。在恶意应用大规模传播之前,如何进行事先的检测和预警成为研究问题之一。

移动应用安全之我见:审核机制的完善是关键

学术界对移动设备安全性的研究也促进了工业界对安全的重视。谷歌每月发布安全公告,推送安全补丁。以华为为代表的国内设备厂商也开通了用户和安全人员的沟通渠道,完善了安全预警机制。2013年开始,安卓(Android)设备上的内核代码段是可读可写的,如今PXN支持已经成为标配,PAN和Pointer Authenticaion等新兴的硬件安全技术也正快速发展中。

移动应用安全之我见:审核机制的完善是关键

[提醒] 除特别声明外,该内容由( )发布,转载请保留文章出处!
  •  我顶 
  • 点击
  • 收藏