随着移动互联网时代的到来,不仅用户对移动终端青睐有加,黑客也将目标瞄准了移动设备。移动终端究竟面临哪些安全风险,成了用户关注的焦点,下面爱加密小编为大家总结了移动终端安全问题的新变化,以便开发者和用户做好防范工作。
移动终端安全问题新变化
手机操作系统架构比传统计算机复杂,这是为了便于第三方开发更多应用程序,而系统越复杂漏洞也就越多。不过,操作系统的漏洞只是移动互联网时代移动终端面临的安全风险之一。与传统计算机相比,移动终端在面临安全风险方面还存在几个重要的变化。
首先,管理对象更加复杂。传统计算机管理的主要是文件或者是一些硬件设备,相对比较单纯。而移动终端新增了许多管理对象,比如传感器,有重力传感器、GPS、指纹识别等等。此前,几乎所有应用程序都可以访问重力传感器,用户在按键的时候手机会晃动,应用程序通过重力传感器甚至可以判断用户按的究竟是哪个键。
其次,使用模式复杂多变。手机大部分时间里都在不断移动的过程中,再加上无线通信技术的应用,时时刻刻可以联网。如果将手机GPS定位系统24小时打开,一旦有应用软件获得了用户的定位权限,那么他们的住处、工作地点,甚至经常光顾的地方,都有可能被泄露出去。
最后,是生态模式的变化。移动终端大量依赖第三方应用软件,由于其大多具有社交网络的特性,对于恶意程序、木马病毒的传播效率也远远高于传统计算机。
正是由于移动终端在这些方面表现出的特点,除了操作系统本身的漏洞,第三方应用软件的漏洞可能受到黑客攻击,抑或第三方应用软件本身就含有恶意程序。第三方软件在进行安装的过程中,往往会要求向其开放一些访问权限,比如通讯录、位置信息、微信、微博等,但用户并不清楚,这些软件是否真的需要这样的权限。
利用移动应用保护平台保护App安全更便捷
总体而言,对于一些恶意程序的预警,安全软件还是很难发挥显著作用的。安全专家指出:“病毒、木马的传播在网络上会反映出一些特征,比如存放恶意程序的服务器,突然访问量剧增,而且访问人呈现一些相关关系,才被发现,这就使得安全软件的防范具有滞后性。”
目前,随着移动电商和移动支付的兴起,使得移动支付也成了黑客攻击的重灾区。移动支付安全问题归根结底就是黑客利用系统漏洞、恶意软件、恶意二维码、诈骗短信等骗取用户的支付账号、密码以及验证短信。其中,黑客利用恶意App盗取用户手机钱包的现象最为常见。
移动应用保护平台爱加密(www.ijiami.cn)针对移动支付App量身打造安全方案,可以实现本地存储加密,防止本地数据被窃取;对网络协议进行加固,阻止网络交互协议抓取;有效防止输入法攻击引起隐私信息泄露;防止界面截取,保护android os2.0-os4.4隐私安全;防止解包、打包、源码转译,从根源处杜绝二次打包的发生。
同时,为了使整个加密过程更方便、高效,爱加密已对外开通云加密测试API,可以为企业提供自动化加密平台的所有功能。用户获取该接口后,进行二次开发便可以完成应用打包—测试—加密—上传市场等一键化操作,方便于企业应用从打包到上传市场的一键化体系。