`
gg163
  • 浏览: 6974 次
文章分类
社区版块
存档分类
最新评论

遭山寨?遭破解?遭劫持?APP漏洞的危害解析及防范

阅读更多

APP漏洞的安全问题,主要集中在android系统开源方面,能被黑客攻击的安全问题也主要集中在android系统上,ios系统安全性相对较强。安卓系统本身就存在漏洞,比如openSSL漏洞、Pileup漏洞、耗电等层出不穷的漏洞,再加上安卓系统的开源性,在带给开发者灵活性的同时,也给某些黑客带来可乘之机。

 

漏洞的环境

 

在近期发布了《2015年第一季度移动安全报告》,在报告显示,在安卓移动应用平台,16个行业的top10应用共有4,775个漏洞,平均每个应用有30个漏洞。4,775个风险漏洞中,44%属于高危漏洞、56%属于中危漏洞,显示热门应用的安全漏洞不容乐观。

 

金融、影音、生活行业的应用漏洞总量最多,由于用户量大,漏洞潜在的影响也较大。

 

金融行业top10应用平均漏洞数目为34个。其中21%Webview明文存储漏洞,可导致用户账号密码泄露;18%Webview远程代码执行漏洞,可导致用户手机被远程控制、隐私泄露等风险。

 

游戏行业top10应用平均漏洞数目为15个。其中28%Webview明文存储漏洞,可导致用户账号密码泄露;24%SharedPrefs配置错误漏洞,可导致用户个人身份信息、密码等敏感信息泄露。

 

网购行业top10应用平均漏洞数目为34个。其中29%Webview明文存储漏洞,可导致用户账号密码泄露;22%是拒绝服务漏洞,可导致特定恶意数据被写入组件造成应用崩溃,从而拒绝服务,影响应用开发者和用户体验。

 

漏洞的危害

 

危害一:导致用户隐私泄露。黑客利用App漏洞,植入恶意代码或手机病毒,窃取用户隐私的行为极为常见 。在与本身功能毫不相干的情况下,获取智能手机用户的短信记录、通话记录、通讯录等敏感个人信息。这些抓取行为并非相关移动App为用户提供的应用服务功能所必需,而是由于App感染病毒所致,并且大多数普通用户对此并不知情。

 

危害二:导致用户财产损失。支付类App越来越受到用户的青睐,但这类App漏洞往往会给用户带来严重的财产损失。黑客通过破解支付类App,替换支付链接,诱导用户向私人账户付费,或者直接窃取App账号密码,盗取资金,严重损害开发者及用户利益。

        

危害三:导致山寨盗版横行。国家互联网应急中心曾对国内安卓平台超过300家非官方应用商店进行恶意程序抽检,结果显示,几乎所有的应用商店都包含有山寨恶意应用。

 

 

防范措施:爱内测CTO表示:爱内测便是帮助开发者解决App安全问题,从源头上杜绝移动安全漏洞。作为一款App漏洞检测工具,漏洞安全检测平台能快速方便的帮助移动应用开发者找出移动应用的源码风险漏洞,后门注入风险,并提出修改建议,为开发者解决了安全性检测的难题。

9
3
分享到:
评论

相关推荐

    山寨APP的危害以及防止山寨APP的方法

    ### 山寨APP的危害以及防止山寨APP的方法 #### 山寨APP的危害 ##### 对用户的危害 1. **窃取账号**:山寨APP通过各种手段获取用户的登录信息,进而非法访问用户的账户,可能导致资金被盗或其他隐私泄露。 2. **...

    该如何应对山寨App?.docx

    1. **山寨App的特征与危害** - 山寨App通常模仿热门应用的名称、图标和功能,设计得非常相似,使得用户难以分辨真伪。 - 这些应用往往包含恶意代码,能够窃取用户的个人信息,如短信、通话记录和位置信息,从而...

    App安全漏洞频出到底是何缘由??

    ### App安全漏洞频出的原因及对策 随着移动互联网技术的发展,各类应用程序(Apps)成为人们生活中不可或缺的一部分。然而,伴随着Apps的广泛应用,安全问题日益凸显,尤其是App安全漏洞的频发,给用户的信息安全和...

    山寨版的简易表达式解析器

    标题 "山寨版的简易表达式解析器" 暗示我们即将探讨的是一个自定义的、简化版的表达式解析器实现。这类工具通常用于处理数学或逻辑表达式,将字符串形式的表达式转化为可执行的代码。在这个案例中,可能是为了学习...

    完美破解山寨版JLINK V8 以及破解时所用到的所有工具

    山寨 JLINK 破解 win-hex sam-ba9 教程 V8固件 亲自做过把注意的细节已经全部列上.

    专门破解山寨机图形锁

    适用于各种国产山寨机图形屏锁破解,非常棒

    山寨云手机app

    百度云第三方工具。。

    山寨APP泛滥 存隐私泄露等安全问题.pdf

    【标题】:《山寨APP泛滥 存隐私泄露等安全问题》 【描述】:本文主要探讨了安卓手机应用盗版现象的严重性,以及由此引发的用户隐私泄露和安全风险。报告指出,盗版APP数量庞大,尤其针对工具类软件和游戏,严重...

    创新工场遭山寨 李开复微博证“老牌”.docx

    李开复在微博上对市场上出现的一系列山寨工场进行了点评,指出诸如“中国创业工场”、“XX创新工厂”等名字的机构。这些模仿者在一定程度上复制了创新工场的部分运营方式,但由于其不同的运营理念和定位,它们的业务...

    山寨版qq源码.素材

    素材"这个主题暗示我们可能会探讨的是一个非官方的、模仿QQ功能的软件源码及相关的素材。在IT行业中,这样的项目通常是由开发者或者爱好者为了学习、研究或者创新目的而创建的。 首先,我们要明白“源码”是什么。...

    移动安全APP 风险防护

    APP加固技术是防止这些安全威胁的重要手段,包括对app代码的加密、完整性校验保护、运行时保护等,以防止二次打包盗版、防止反编译、防止调试及注入、防止应用数据窃取以及防止木马病毒。加固技术的原理主要分为一代...

    基于区块链的网络金融犯罪治理--以仿冒、假冒移动金融App为例.pdf

    #资源达人分享计划#

    山寨网线显形记山寨网线显形记

    #### 三、山寨网线的危害及识别方法 山寨网线往往为了降低成本而在材料和工艺上进行偷工减料,导致以下几个方面的问题: 1. **材料质量低劣**:山寨网线使用的铜线纯度较低,导电性能差,容易引起信号衰减和失真。...

    “山寨”APP乱象背后监管之困.pdf

    “山寨”APP乱象背后监管之困.pdf

    从知识产权法角度辨析山寨APP侵权行为.pdf

    从知识产权法角度辨析山寨APP侵权行为.pdf

    山寨整顿进入关键时刻低成本模式遭挑战.docx

    山寨整顿进入关键时刻低成本模式遭挑战.docx

    山寨机常用软件

    MTK平台软件,山寨机哦

    山寨主板的BIOS ROM

    山寨主板的BIOS ROM

    雪鲤鱼平台APP格式游戏

    上海雪鲤鱼计算机公司开发的手机游戏,如果你的手机Application目录,里面文件格式全都是APP格式的文件.那么你的手机支持APP格式的应用;或者在手机上建立Application目录,把APP格式的游戏软件上传里面....

    仿美团App(全).zip

    完整的类似于美团的优惠团购APP框架,登录注册连接数据库,亲测有效 完整的类似于美团的优惠团购APP框架,登录注册连接数据库,亲测有效 完整的类似于美团的优惠团购APP框架,登录注册连接数据库,亲测有效

Global site tag (gtag.js) - Google Analytics