android应用不可忽视的安全问题.pdfVIP

···························· 代电信科技 MODERN SCIENCE TECHNOLOGY OF TELECOMMUNICATIONS Android 应用不可忽视的安全问题 王海龙，韩佳琳，葛宜兵，戈志 （工业和信息化部电信研究院信息通信安全研究所，北京100191 ） 摘要：移动互联网的普及和大量新应 的推出，在带 社交网络和云计算的大量运用，尤其是移动互联 给人们方便的同时也带了的很多的安全问题。文章 网的全面商用，使得各国的信息化进程都进入了一个 主要针对基 Android 系统的应 出现的安全漏洞 前所未有的新时代。而随着移动智能终端硬件技术的 和Android 系统自身存在的安全问题进行了介绍和 分析，并提出了应对这些安全问题的建议和应对措 不断成熟，人们对移动终端的需求进入了一个新的层 施。 次，除了实现最基本的语音通信和消息收发，还具备 关键词：Android ，应 ，安全 了网页浏览、文件管理、文档处理、团队信息共享等多 Abstract ：The popularity of mobile Internet and the 种功能。 booming of applications have brought both conve原 当前的现实是，App 存在着大量的安全问题，如企 nience and security threats to people. This article ana原 业在做测试过程中就会发现很多，如SQL 注入、XSS 、 lyzes the security vulnerabilities in applications in An原 droid system, as well as the security problems in An原 后台默认用户名和密码、上传漏洞、解析漏洞、各种高 droid system, and proposes suggestions and measures 危漏洞等等。在对某漏洞报告平台上搜索统计后发 to solve such problems. 现，支付宝、360 手机助手、中国电信 户端、灵犀、中 Keywords: Android, application, security 国联通手机 户端、微信等知名应用都出现过漏洞。 现在大多App 都有内嵌浏览器，操作起 简单快捷， 但给黑 提供了一个更方便的攻击平台。对一个黑 而言，首先想到的是从最危险最方便的地方进行攻 击，PC 端就是最好的选择；而App 应用在Web 端进行 浏览的时候，就相当于是把移动端转化为PC 端。PC 端的攻击技术经过多年的发展已经很成熟，许多高危 漏洞甚至不用手工操作就能获得整个网站的权限，例