分享:手机应用存5个严重的信息安全隐患你晓得吗?
2019獨角獸企業重金招聘Python工程師標準>>>
? ? ? ? ?很多用戶在使用智能手機的時候很少會考慮到安全性和隱私保護的問題,即使有人考慮到App安全問題,也會認為開發者已經為他們做好防護了,但事實遠遠不是這樣。目前,手機App存在的信息安全隱患主要有以下五個方面:
1、不安全的數據存儲
???????? 很多帶支付功能的手機App都含有快捷支付功能,如在美國最流行的星巴克手機App,用戶只需在激活支付功能的時候輸入一次密碼,就可以無限制地進行支付并且不需要再次輸入密碼或用戶名。雖然這種功能給用戶帶來了便利,但是卻給用戶的財產安全造成了極大的隱患。
2、脆弱的服務器端控制
???????? 開發者開發出一款手機App以后,應該對所有的API進行驗證,并采用適當的安全措施,以確保只有授權的人員才能擁有訪問權限。但事實上,很少有開發者會對App安全漏洞進行嚴格地審查,或采取措施來防止未授權的用戶訪問數據,這也給惡意攻擊留下了可乘之機。
3,意外的數據泄漏
??????? 手機App感染病毒導致用戶銀行賬戶、手機號碼等私人信息被泄露的事件屢屢被曝光。近日甚至有媒體報道稱美國國家安全局通過憤怒的小鳥這款熱門的App收集了大量的用戶私人信息,包括年齡、位置、姓名等。
4、老套的加密算法
???????? 事實證明,許多廣泛使用的加密算法和協議,例如MD5和SHA1已經不再滿足現代的手機App安全需求。同時,開發者往往把主要的精力和資金放在了App開發上,并沒有太多時間研究加密算法,導致老套的加密算法雖然效果不佳,卻依然被廣泛使用。
5、不可信的數據輸入導致的安全風險
???????? 手機App可以從各種來源接受數據。如果加密工作不到位,攻擊者就可以修改cookies、環境變量等數據輸入。當基于這些不安全的數據輸入做出身份驗證和授權決議時,攻擊者就可以繞過開發者所做的安全防護而竊取信息。
?
??????? 手機App存在的以上5種信息安全隱患會給用戶帶來巨大的信息和財產損失,用戶一旦中招會選擇第一時間卸載App,給App的推廣帶來很大的阻礙。構建全球移動模式是一個復雜而又交互性的目標,開發者在制定B2B或B2C移動策略時,必須解決潛在的安全問題,以確保開發出來的App不能只重用戶體驗,而輕視用戶信息安全。
???????? 因此,開發者需要全力提高App的安全性能。愛加密(www.ijiami.com)正是從此入手,提供專業App加密服務的第三方平臺。愛加密提供業界領先的加密技術,可以消除App防護薄弱帶來的信息安全隱患,保護應用的安全性和穩定性,維護開發者和用戶的利益。
參考分享:http://www.ijiami.cn/newsInfo?id=350
?
轉載于:https://my.oschina.net/1590538xiaokai/blog/418872
總結
以上是生活随笔為你收集整理的分享:手机应用存5个严重的信息安全隐患你晓得吗?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: iAPP(05)自习室占座
- 下一篇: hbase性能优化2