漏洞的安全問題,主要集中在
android
系統開源方面,能被黑客攻擊的安全問題也主要集中在
android
系統上,
ios系統安全性相對較強。安卓系統本身就存在漏洞,比如
openssl
漏洞、pileup
漏洞、耗電等層出不窮的漏洞,再加上安卓系統的開源性,在帶給開發者靈活性的同時,也給某些黑客帶來可乘之機。
漏洞的環境
在近期發布了《
2015
年第一季度移動安全報告》,在報告顯示,在安卓移動應用平台,
16個行業的
top10
應用共有
4,775
個漏洞,平均每個應用有
30個漏洞。
4,775
個風險漏洞中,
44%屬於高危漏洞、
56%屬於中危漏洞,顯示熱門應用的安全漏洞不容樂觀。
金融、影音、生活行業的應用漏洞總量最多,由於使用者量大,漏洞潛在的影響也較大。
金融行業
top10
應用平均漏洞數目為
34個。其中
21%是
webview
明文儲存漏洞,可導致使用者賬號密碼洩露;
18%是
webview
遠端**執行漏洞,可導致使用者手機被遠端控制、隱私洩露等風險。
遊戲行業
top10
應用平均漏洞數目為
15個。其中
28%是
webview
明文儲存漏洞,可導致使用者賬號密碼洩露;
24%是
sharedprefs
配置錯誤漏洞,可導致使用者個人身份資訊、密碼等敏感資訊洩露。
網購行業
top10
應用平均漏洞數目為
34個。其中
29%是
webview
明文儲存漏洞,可導致使用者賬號密碼洩露;
22%是拒絕服務漏洞,可導致特定惡意資料被寫入元件造成應用崩潰,從而拒絕服務,影響應用開發者和使用者體驗。
漏洞的危害
危害一:導致使用者隱私洩露。黑客利用
漏洞,植入惡意**或手機病毒,竊取使用者隱私的行為極為常見
。在與本身功能毫不相干的情況下,獲取智慧型手機使用者的簡訊記錄、聯絡歷史、通訊錄等敏感個人資訊。這些抓取行為並非相關移動
為使用者提供的應用服務功能所必需,而是由於
感染病毒所致,並且大多數普通使用者對此並不知情。
危害二:導致使用者財產損失。支付類
越來越受到使用者的青睞,但這類
漏洞往往會給使用者帶來嚴重的財產損失。黑客通過破解支付類
,替換支付鏈結,誘導使用者向私人賬戶付費,或者直接竊取
賬號密碼,盜取資金,嚴重損害開發者及使用者利益。
危害三:導致山寨盜版橫行。國家網際網路應急中心曾對國內安卓平台超過
300家非官方應用商店進行惡意程式抽檢,結果顯示,幾乎所有的應用商店都包含有山寨惡意應用。
防範措施:愛內測
的cto
表示:愛內測便是幫助開發者解決
安全問題,從源頭上杜絕移動安全漏洞。作為一款
漏洞檢測工具,漏洞安全檢測平台能快速方便的幫助移動應用開發者找出移動應用的原始碼風險漏洞,後門注入風險,並提出修改建議,為開發者解決了安全性檢測的難題。
黑客推出破解工具 PSV全版本遭破解
之前我們曾報道過,黑客theflow表示,由於8月份考試和之後陪女朋友出去玩,所以決定把psv 3.68的破解在7月1日提前放出,原定的計畫是9月1日。7月1日,黑客正式放出了破解工具,而且這次theflow不但推出了h encore破解工具,也順勢更新了adrenaline epsp模擬器。the...
蘋果打擊遊戲抄襲黨 山寨《旅行青蛙》終遭下架
techweb報道 1 月 29 日訊息,2018 年開年最火爆的遊戲非 旅行青蛙 莫屬,這個來www.cppcns.com自日本製作公司hit point的休閒手遊風靡全球,更是讓身邊颳起了一股養青蛙的風潮,不過這款遊戲在走紅後不久就被其他廠商拿來 山寨 幾款結合了 跳一跳 和 旅行青蛙 的手遊就...
《魔獸世界》遭越南山寨 連設定也一併複製
暴雪魔獸系列無疑是目前全球影響力最大的遊戲品牌,而這也招來了無數同行的山寨。近日,越南一遊戲開發商推出了一款名為 魔獸世界 移動版 的山寨遊戲。與暴雪的 魔獸世界 相比,這個山寨貨並非掛羊頭賣狗肉的坑爹貨,而是相當有良心的 copy。進入遊戲你就會發現,這個移動版的 魔獸世界 所借用的不僅僅是遊戲名...