如今,智能手机已成为大众的必备物品之一,市场研究公司IDC日前发布的最新全球智能手机市场调研报告指出2013年全球智能手机出货量首次突破10亿部,达到10.04亿部,其中,仅中国的智能手机出货量就达到了3.51亿台。尤其是伴随着o2o模式的迅速崛起,各种功能的手机App遍地开花,给人们的生活带来了极大的便利。
与此同时,黑客也纷纷将目光转移到智能手机领域,针对移动终端的相关恶意程序数量正以惊人的速度在不断增长。据悉,《2013年中国手机安全状况报告》显示,2013年安卓手机用户感染手机木马9747万人次,较2012年增长了88.3%,平均每天26.7万人次感染。本月被爆出的年度最高危漏洞“心脏出血”或将致5成正在使用HTTPS安全传输协议的手机App面临安全威胁。
App漏洞将导致三大严重后果
第一,App漏洞导致用户隐私泄露。黑客利用App漏洞,植入恶意代码或手机病毒,窃取用户隐私的行为极为常见。据统计,有高达34.5%的移动应用有“隐私越轨”行为——在与本身功能毫不相干的情况下,获取智能手机用户的短信记录、通话记录、通讯录等敏感个人信息。这些抓取行为并非相关移动App为用户提供的应用服务功能所必需,而是由于App感染病毒所致,并且大多数普通用户对此并不知情。
第二,App漏洞导致用户财产损失。支付类App越来越受到用户的青睐,但这类App漏洞往往会给用户带来严重的财产损失。报告显示,2013年中国第三方手机支付市场规模超过1.2万亿元,用户数达到1.25亿,同比增长率超过700%。黑客的主要手段是通过破解支付类App,替换支付链接,诱导用户向私人账户付费,或者直接窃取App账号密码,盗取资金。
第三,App漏洞导致山寨盗版横行。山寨之风早已吹遍了App领域,一些知名App甚至出现了多个山寨版本。据悉,去年国家互联网应急中心曾对国内安卓平台超过300家非官方应用商店进行恶意程序抽检,结果显示,几乎所有的应用商店都包含有山寨恶意应用。
App加固可助开发者保运营安全
以上由App安全漏洞导致的三大后果,给用户带来严重损失的同时,也会给开发者带来品牌声誉受损、产品收入下降、用户粘度降低等多方面的运营损失,同时也给竞争者窃取App源代码,盗取开发者创意留下了可乘之机。对此,爱加密技术总监林先生认为,开发者可通过加强对App的加固保护,防止反编译、二次打包等恶意行为,来捍卫自己的劳动成果,及时补救App漏洞,以此来避免在运营推广的过程中出现“后院失火”的安全问题。
值得注意的是,目前被广泛使用的很多加密算法和协议,例如MD5和SHA1已经不再满足现代手机App的安全需求。同时,大部分开发者把主要的目光放在了App开发和运营上,并没有太多的时间和精力自己研发有效的App加密方法。
一旦加密工作不到位,黑客就可以修改cookies、环境变量等数据输入,当基于这些不安全的数据输入做出身份验证和授权决议时,黑客仍然可以绕过开发者所做的简单安全防护而窃取信息。
面对如此严峻的App安全形势,开发者可分配专门的时间和资金研究App加固技术,保证运营安全,必要的时候也可寻求专业的第三方加密平台提供帮助。