2019獨(dú)角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>

? ? ? ? ?很多用戶在使用智能手機(jī)的時(shí)候很少會(huì)考慮到安全性和隱私保護(hù)的問(wèn)題，即使有人考慮到App安全問(wèn)題，也會(huì)認(rèn)為開發(fā)者已經(jīng)為他們做好防護(hù)了，但事實(shí)遠(yuǎn)遠(yuǎn)不是這樣。目前，手機(jī)App存在的信息安全隱患主要有以下五個(gè)方面：

1、不安全的數(shù)據(jù)存儲(chǔ)

???????? 很多帶支付功能的手機(jī)App都含有快捷支付功能，如在美國(guó)最流行的星巴克手機(jī)App，用戶只需在激活支付功能的時(shí)候輸入一次密碼，就可以無(wú)限制地進(jìn)行支付并且不需要再次輸入密碼或用戶名。雖然這種功能給用戶帶來(lái)了便利，但是卻給用戶的財(cái)產(chǎn)安全造成了極大的隱患。

2、脆弱的服務(wù)器端控制

???????? 開發(fā)者開發(fā)出一款手機(jī)App以后，應(yīng)該對(duì)所有的API進(jìn)行驗(yàn)證，并采用適當(dāng)?shù)陌踩胧?#xff0c;以確保只有授權(quán)的人員才能擁有訪問(wèn)權(quán)限。但事實(shí)上，很少有開發(fā)者會(huì)對(duì)App安全漏洞進(jìn)行嚴(yán)格地審查，或采取措施來(lái)防止未授權(quán)的用戶訪問(wèn)數(shù)據(jù)，這也給惡意攻擊留下了可乘之機(jī)。

3，意外的數(shù)據(jù)泄漏

??????? 手機(jī)App感染病毒導(dǎo)致用戶銀行賬戶、手機(jī)號(hào)碼等私人信息被泄露的事件屢屢被曝光。近日甚至有媒體報(bào)道稱美國(guó)國(guó)家安全局通過(guò)憤怒的小鳥這款熱門的App收集了大量的用戶私人信息，包括年齡、位置、姓名等。

4、老套的加密算法

???????? 事實(shí)證明，許多廣泛使用的加密算法和協(xié)議，例如MD5和SHA1已經(jīng)不再滿足現(xiàn)代的手機(jī)App安全需求。同時(shí)，開發(fā)者往往把主要的精力和資金放在了App開發(fā)上，并沒有太多時(shí)間研究加密算法，導(dǎo)致老套的加密算法雖然效果不佳，卻依然被廣泛使用。

5、不可信的數(shù)據(jù)輸入導(dǎo)致的安全風(fēng)險(xiǎn)

???????? 手機(jī)App可以從各種來(lái)源接受數(shù)據(jù)。如果加密工作不到位，攻擊者就可以修改cookies、環(huán)境變量等數(shù)據(jù)輸入。當(dāng)基于這些不安全的數(shù)據(jù)輸入做出身份驗(yàn)證和授權(quán)決議時(shí)，攻擊者就可以繞過(guò)開發(fā)者所做的安全防護(hù)而竊取信息。

?

??????? 手機(jī)App存在的以上5種信息安全隱患會(huì)給用戶帶來(lái)巨大的信息和財(cái)產(chǎn)損失，用戶一旦中招會(huì)選擇第一時(shí)間卸載App，給App的推廣帶來(lái)很大的阻礙。構(gòu)建全球移動(dòng)模式是一個(gè)復(fù)雜而又交互性的目標(biāo)，開發(fā)者在制定B2B或B2C移動(dòng)策略時(shí)，必須解決潛在的安全問(wèn)題，以確保開發(fā)出來(lái)的App不能只重用戶體驗(yàn)，而輕視用戶信息安全。

???????? 因此，開發(fā)者需要全力提高App的安全性能。愛加密（www.ijiami.com）正是從此入手，提供專業(yè)App加密服務(wù)的第三方平臺(tái)。愛加密提供業(yè)界領(lǐng)先的加密技術(shù)，可以消除App防護(hù)薄弱帶來(lái)的信息安全隱患，保護(hù)應(yīng)用的安全性和穩(wěn)定性，維護(hù)開發(fā)者和用戶的利益。

參考分享：http://www.ijiami.cn/newsInfo?id=350



?

轉(zhuǎn)載于:https://my.oschina.net/1590538xiaokai/blog/418872

總結(jié)

以上是生活随笔為你收集整理的分享:手机应用存5个严重的信息安全隐患你晓得吗？的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。