移动APP背后的安全隐患.docxVIP

PAGE 1 PAGE 1 移动APP背后的安全隐患  如此种类繁多，数量巨大的APP给我们的生活带来了便利的同时也带来了安全隐患。垃圾短信、WAP网站、流氓软件、木马病毒软件等时时刻刻都在威逼着人们的安全。  近日，据相关媒体报道：即时通讯工具WhatsApp的网页版存在威逼漏洞，通过这一漏洞，黑客可以散布危急恶意程序来感染用户的电脑。由于，whatsApp用户的数量巨大，估计全国将有2亿用户可能受到该漏洞的威逼。  据称，WhatsApp上出现的安全漏洞很简单被黑客利用：黑客借助一个WhatsApp账号就可以轻而易举的将BAT档案发给以电子名片的名义发给用户，不明用户只要点开这个名片就会自动启动这个档案内的恶意程序。黑客通过这个恶意程序可以感染用户的电脑或是窃取用户的个人信息等。  虽然WhatsApp官方在第一时间就对漏洞进行了修复，但是据其方面透露，在V0.1.4881之前的全部版本已经受到漏洞影响。官方建议用户尽快更新最新的应用程序以免受到感染和损失。  APP安全隐患问题再次进入人们视线。  APP安全隐患  APP应用市场如此宽阔，单是对于IOS和android这两大操作系统APP市场来说，用户涉及的面就很难估量，更何况还有其他的平台。  IT之家2014年的APP数量的调查数据  这还仅是2014年的数据，相信照着这个趋势，现在市场的APP唯恐应当更多。如此之大的APP数量，当安全隐患显现时，想必其影响也是巨大而深远的吧。  IOS  虽然苹果声称一直拥有自己的操作系统，安全性较强，但是在APP安全漏洞方面也未能幸免。  2014年，国外研究机构IOActiveLabs的研究人员阿里尔·桑切斯就曾测试过苹果iOS平台上的40款移动银行App。结果显示这些APP几乎都未实施基本的安全保护措施，安全漏洞随时可能出现。  2015年07月，安全专家VulnerabilityLab的安全研究员BenjaminKunzMejri在苹果公司的AppStore和iTunes发票系统中发觉了一个重大安全漏洞：公会这可以通过漏洞来发出指令、操控发票。据称：该重大的注入缺陷是应用程序端输入验证web漏洞。  Android  Android系统下的安全漏洞现状更是不容乐观，去年10月阿里巴巴就曾对Android系统下的APP进行过检测，结果显示：近97％的APP都存在漏洞问题，每个APP上的漏洞竟高达40个。  下面是阿里巴巴的分析报告：  今年的7月份，360手机安全研究团队vulpeckerteam曾提交过一个安卓APP新型安全漏洞：“寄生兽”。超过千万的APP将受到影响。  据称，“利用该漏洞，攻击者可以直接在用户手机中植入木马，盗取用户的短信照片等个人隐私，甚至盗取银行、支付宝等账号密码等。特殊是常用的输入法类、地图类、浏览器类应用都在，也包括百度、腾讯、阿里等众多厂商的产品，如搜狗输入法、百度输入法等”。  9月13日，国家计算机病毒应急处理中心通过对互联网监测发觉一种感染安卓手机的新病毒Android/SmsSpy.ccr。  据报道，该病毒可以获取以下权限，“读取手机状态；接收、读取、发送短信内容；访问网络连接；运行程序读取或写入系统设置；读写内置SD卡；自动编写短信和访问联系人信息；使程序开机自动运行并获取当前最近运行任务的有关信息；允许用户唤醒机器、程序修改全局音频设置；允许程序访问有关GSM网络信息和WIFI网络状态信息等”。  目前市场上智能手机占据着强有力的一个地位，而这些智能手机中，要数安卓机占据的市场份额最多。  市场上，很多手机生产商用的都是安卓系统，包括小米、酷派、华为等如此一来，安卓系统的开源性就导致许多的手机厂商可以任意修改个别设置和自由安装，那么这就很简单导致安卓手机的安全性得不到保证，危急也就增多。  据统计，目前市场上出现的APP安全漏洞主要是安卓系统上的，看来，安卓系统的安全漏洞的确较之苹果的IOS系统更胜一筹。  那么这些APP的背后，毕竟是谁在操纵着这一切呢？  安全漏洞的幕后  这是一个复杂的黑色生产链，其中涉及到的操纵者包括：APP开发商、移动平台广告商、手机生产商、某些不法创业团体等。而这一切的来源就是所谓的：利益驱动。  利益是人们开发如此多APP的最大动力，也是安全隐患产生的最根本的原因。  一、APP开发商  许多的APP上的漏洞都是由一些简洁的错误编码或参数使用不当所导致，开发者