移动APP安全及等级保护测评实践研究.pdf

实用第一’·智慧密集 f ● ， ， - ● ‘ ， ‘ ‘ - ‘ - 移动APP安全及等级保护测评实践研究 王坤 ，张腾标 (汀苏省电子信息产Ij^质量!督枪验研究院，汀)j：几锡214073) 摘 要：随着网络信息技术的发展 ，移动APP应用种类繁 多、丰富多样，在极大方便广大用户生活的同时，其信息 安全也面临着严峻的现实考验 对比分析了移动APP与传统应用安全的区别，提 出了从身份鏊别、访问控制、通信 完整性 、通信保密性 、软件容错等方面对移动APP进行全面深入测评的流程及方法，帮助测评人员开展具体测评实 践工作，有效提升移动APP开发及运营维护人员的安全意识及安全水平．切 实保障信息安全 关键词 ：移动APP；安全成胁；等级保护 随打j卅络价息技术的发展，智能手机 、平板 电脑等移动 rl的3F-4c．rL 造成川1，数 泄露、隐私被窃取等．．报送给漏 终；~iJI t数 、爆皮， 增K，移动AI)P心川也 卜寓多样 ． 洞报告平俞屿 积『JI的移动APP漏洲比比皆足．从 1l1f以发 做人 他广人川tr1 滑 1作 、学爿、生产和生活的 时 ． 观，攻． ，任意 1传小 0 控制服务 权 、绕过权限 息发令u土 临竹 峻的 实考验 近年来，移动 APP被攻 控制修改其他』{{户桁码 、消费他人账，等 。 法攻 }及利，L}j，-法拨圾企事业单位核心敏感数据 、 2 对比分析 窃收川 个人隐私等情 II寸柏发生．利用电信欺诈 、手机银 Ij传统应用安全卡fI比，移动 APPltl丁其硬件载体 、架构 i窃收他人资金 、 法扶收他人电话 号码推送垃圾广告等迎 没计的特殊 ，所 临的安全风险、威胁 度仔 蔗 法犯 活动～卜分猖獗 ，严囊影响了广大用，的jF常学习、，1 程序小身的安个 、免 录手势密码 、数据存储及传输的保饼 ?干¨I：fi ttt丁移动APP部署绒体的特殊性 。 j传统应川午¨ 性、 端服务器的安个等方iIf『变 尤为重要 比，J l的安个风险、威胁l-I等级各不相同， 等级保护测 2．1 源代码安全 过 IlI仃 较大置蚌 介绍了移动 APP与传统应川安全 Hi丁移动APP安装 祥 端，七哎易被通过静念攻 、动 的 刖．提jr 等级 护测 实践t 寸移动APP的测试过 态dunip等手段，动态解惭代码指令，i犬取程序架构 、处胛流 及，J法‘ 迎过等级保f，】测 、，促进移动APP开发及运营万 程、加解惭算法等 的发 意以及安令水平， 2)’；保障信息安全．． 2．2 数据存储安全 1 移动 APP安全现状 发 程序没汁 现过 I【l安个意 I不够，对敏