大多数时候,我们都沉浸在APP带给我们的便捷与快乐之中,很少有意识到APP所存在的安全问题。而今年的315也着重曝光了APP泄露个人隐私信息的问题,让我们不得不提高警惕。据中消协发布的报告显示,100款APP中有91款APP过度收集用户个人信息。为规范APP收集用户信息,加强个人信息安全保护,市场监管总局、中央网信办开展APP安全认证工作,并发布《移动互联网应用程序(APP)安全认证实施规则》。
目前APP安全问题主要集中在以下方面:
一、信息窃取
信息窃取类在APP恶意行为中占比达27%,主要为游戏娱乐和生活服务,其它的还有教育培训、理财工具、媒体资讯、社交沟通、第三方支付、旅游出行等。而信息窃取类应用市场有应用宝、安智、豌豆荚、风暴数码、历趣市场、小米应用商店、搞趣网等。
二、越界获取隐私权限
移动应用越界获取用户隐私权限现象严重,尤其越界读取位置信息现象普遍,主要还包括越界访问联系人、越界读取通话记录、越界读取短信记录、越界监听手机通话、越界使用话筒录音等。主要集中在常用工具类、网络游戏、影音娱乐、生活购物、资讯阅读等。
APP的各类问题林林总总,那么我们该如何保护个人隐私安全呢?除了避免随意泄露个人信息、不要随意蹭WIFI、不要随意扫二维码、不要在不正规的市场下载应用之外,其它的就得靠自己多普及一下知识、多长个心眼了。当然,最重要、最重要的还是爱加密这3种技术,因为它们的存在,为我们构建了一个安全的移动应用生态圈,保护着我们免遭信息泄露威胁。
移动应用安全检测:
爱加密为企业提供深度一体化的安全评测、垂直行业的合规检测、内容违法检测服务,支持安卓应用自动化分析和苹果应用自动检测。爱加密检测系统包含基本信息、源文件安全、数据存储风险、内部数据交互风险、通讯传输风险、身份验证风险、组件风险、安全策略风险、内容风险、优化建议等多种漏洞风险类型,及近百个安全检测项,形成详细的安全评测结果及修复建议报告。
移动应用安全加固:
APP安全加固安卓端主要针对破解、劫持、钓鱼、数据窃取、盗版等主要恶意行为。爱加密独有的第六代加密技术,对源代码、SO库、DEX 文件、数据加密进行保护,防盗版保护、防纂改、页面防劫持技术、防截屏技术、环境清场、短信防劫持,保障APP数据安全与业务安全。
根据iOS的技术原理和破解原理,爱加密全球首家推出iOS应用加固技术,通过对本地传输数据等进行安全防护,从而保护应用免遭破解攻击。可根据客户需求,区别关键代码和次要代码,通过传入不同的参数达到不同强度的混淆。加密后的APP性能和稳定性不受影响。
移动应用安全感知:
通过全渠道智能化数据监测与分析,采用网络聚焦爬虫技术,可精准获取国内外600+APP推广渠道信息。利用应用特征识别技术,一键分析盗版应用,及时向用户预警并执行应用下架服务,保障企业信誉形象以及个人信息安全不受损害。
未来,爱加密将继续引领技术革新,构建以物联网、威胁态势感知和威胁大数据为核心的生态体系3.0,让智能世界更安全。
上一篇: 安全 无界——爱加密之安卓巴士开发者大会