近年来移动网络快速发展,各种移动应用如雨后春笋般纷纷出现,但是随之而来的安全问题也逐渐凸显出来。本文从科普知识的角度对相关安全风险进行介绍。
前言
据某咨询公司《2015年中国手机APP市场研究》显示,截止2015Q2,中国手机网民规模达到6.57亿人,智能手机用户规模为6.01亿人。
庞大的用户基础推动了中国手机APP的快速发展。APP承载了各种便捷的移动服务,逐渐成为人们日常生活的一部分。移动应用用户增量主要来自PC端用户的迁移,随着移动应用使用习惯的培养将进一步推动移动应用用户规模的增长。
在移动应用的使用情景分布中,下班后回家使用占比最大,达到45.5%,未来碎片化的时间移动应用使用将成为一种趋势。
安全事件案例:调试接口泄露用户敏感信息
某家上市的科技公司,其金融客户遍布全国,采用该公司移动银行方案的客户包括至少两家全国性股份制商业银行和多家城市商业银行。在分析该公司的移动银行产品安全性时,发现没有关闭服务端的调试接口,造成大量的用户敏感信息泄露。
调试接口会将用户转账的详细信息输出到web目录的test.log文件中。攻击者可以通过浏览器直接访问到这个log文件,该系统的每一笔转账交易都记录在其中,从中可以获取大量的用户账号、手机号、卡号和交易密码等信息。
这种问题其实也比较常见,往往是外包开发完成后上线过程的疏忽造成的,实际上更常见的例子是Android客户端通过logcat输出调试信息的问题。
如何才能提高移动终端的安全水平
如果是对于广大APP用户来说,关键而有效的一点在于不要安装未知来源的应用。
据统计,目前的移动终端用户对APP的下载和使用习惯堪忧。近58.7%的中国手机网民以第三方手机应用商店为主要应用下载渠道,另外,有22.3%的手机网民使用的是终端厂商预装应用商店。
这里建议大家,在条件允许的情况下,尽量通过可靠渠道查找相关APP的官方网站进行下载。在各大应用市场上发布的APP中,出现仿冒、重打包、夹带木马等情况已经数不胜数。
除此之外,合理越狱/root也能够有效保护移动终端设备的安全。
结束语
手机,先消灭了座机电话,后来又灭了照相机,现正在杀信用卡;路盲女孩和路痴汉有救了,想去哪儿都不怕了;字典、记事本、通讯录,通通被杀得无影无踪了;浏览器和应用风起云涌,电子杂志省了纸张印刷,毁了唱片儿灭了收录机。
手机,改变了我们的生活和交际方式。不管你是谁,年龄有多大,你都得有一个手机,不然你找不到你想找的人,想找到你的人找不到你。无论你是活在天涯和海角,只要你活在手机里,冒个泡,所有的人就知道你还活着。