2019獨角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>

? ? ? ? ?很多用戶在使用智能手機(jī)的時候很少會考慮到安全性和隱私保護(hù)的問題，即使有人考慮到App安全問題，也會認(rèn)為開發(fā)者已經(jīng)為他們做好防護(hù)了，但事實遠(yuǎn)遠(yuǎn)不是這樣。目前，手機(jī)App存在的信息安全隱患主要有以下五個方面：

1、不安全的數(shù)據(jù)存儲

???????? 很多帶支付功能的手機(jī)App都含有快捷支付功能，如在美國最流行的星巴克手機(jī)App，用戶只需在激活支付功能的時候輸入一次密碼，就可以無限制地進(jìn)行支付并且不需要再次輸入密碼或用戶名。雖然這種功能給用戶帶來了便利，但是卻給用戶的財產(chǎn)安全造成了極大的隱患。

2、脆弱的服務(wù)器端控制

???????? 開發(fā)者開發(fā)出一款手機(jī)App以后，應(yīng)該對所有的API進(jìn)行驗證，并采用適當(dāng)?shù)陌踩胧?#xff0c;以確保只有授權(quán)的人員才能擁有訪問權(quán)限。但事實上，很少有開發(fā)者會對App安全漏洞進(jìn)行嚴(yán)格地審查，或采取措施來防止未授權(quán)的用戶訪問數(shù)據(jù)，這也給惡意攻擊留下了可乘之機(jī)。

3，意外的數(shù)據(jù)泄漏

??????? 手機(jī)App感染病毒導(dǎo)致用戶銀行賬戶、手機(jī)號碼等私人信息被泄露的事件屢屢被曝光。近日甚至有媒體報道稱美國國家安全局通過憤怒的小鳥這款熱門的App收集了大量的用戶私人信息，包括年齡、位置、姓名等。

4、老套的加密算法

???????? 事實證明，許多廣泛使用的加密算法和協(xié)議，例如MD5和SHA1已經(jīng)不再滿足現(xiàn)代的手機(jī)App安全需求。同時，開發(fā)者往往把主要的精力和資金放在了App開發(fā)上，并沒有太多時間研究加密算法，導(dǎo)致老套的加密算法雖然效果不佳，卻依然被廣泛使用。

5、不可信的數(shù)據(jù)輸入導(dǎo)致的安全風(fēng)險

???????? 手機(jī)App可以從各種來源接受數(shù)據(jù)。如果加密工作不到位，攻擊者就可以修改cookies、環(huán)境變量等數(shù)據(jù)輸入。當(dāng)基于這些不安全的數(shù)據(jù)輸入做出身份驗證和授權(quán)決議時，攻擊者就可以繞過開發(fā)者所做的安全防護(hù)而竊取信息。

?

??????? 手機(jī)App存在的以上5種信息安全隱患會給用戶帶來巨大的信息和財產(chǎn)損失，用戶一旦中招會選擇第一時間卸載App，給App的推廣帶來很大的阻礙。構(gòu)建全球移動模式是一個復(fù)雜而又交互性的目標(biāo)，開發(fā)者在制定B2B或B2C移動策略時，必須解決潛在的安全問題，以確保開發(fā)出來的App不能只重用戶體驗，而輕視用戶信息安全。

???????? 因此，開發(fā)者需要全力提高App的安全性能。愛加密（www.ijiami.com）正是從此入手，提供專業(yè)App加密服務(wù)的第三方平臺。愛加密提供業(yè)界領(lǐng)先的加密技術(shù)，可以消除App防護(hù)薄弱帶來的信息安全隱患，保護(hù)應(yīng)用的安全性和穩(wěn)定性，維護(hù)開發(fā)者和用戶的利益。

參考分享：http://www.ijiami.cn/newsInfo?id=350



?

轉(zhuǎn)載于:https://my.oschina.net/1590538xiaokai/blog/418872

總結(jié)

以上是生活随笔為你收集整理的分享:手机应用存5个严重的信息安全隐患你晓得吗？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。