第8章-移动应用软件安全.ppt

8.1 移动App安全 8.2 移动平台安全机制和分析技术 8.3 移动App的安全检测 第8章 移动应用软件安全 8.4 移动App的安全防护 8.5 本章小结 8.6 习题 8.1.1 移动App安全风险分析 8.1.2 移动App的安全对策 8.1 移动App安全 8.1.1 移动App安全风险分析 移动App面临的安全威胁已成为制约移动App发展的主要因素，常见的安全威胁可以分为以下几类。 1.盗版仿冒：不法分子通过逆向工程等手段复制正版软件，并使用与正版软件相似的图标或名称，以达到仿冒的目的。它们通过蹭热点来传播，引诱用户下载安装，不仅会造成用户通信录和短信内容等个人隐私信息的泄露，还有恶意扣费的隐患。 2.恶意软件：由于大量的移动App商店在应用软件的安全检测、准入审核等环节存在安全漏洞，不法分子通过对应用软件的逆向分析，可以发现App软件中的核心算法或敏感信息，并获知程序的运行逻辑和流程等信息，从而绕过用户应用中心使用的认证和加密手段，插入恶意代码，一旦用户下载安装并使用这款App，可能就会遭受广告弹窗、业务资料被非法访问、隐私泄露、远程控制和诱骗欺诈等安全风险。 8.1.1 安全风险分析 3. 权限滥用和隐私窃取 通过声明过多的应用权限，移动App可以对用户本地文件、短信接口、蓝牙设备等进行操作，如发送短信、连接网络，并在用户不知情的状态下窃取用户的个人隐私，这些都会威胁到用户的隐私和人身财产安全。同时，移动互联网与云计算技术的结合，也通过移动App引出了一系列新的安全问题：云存储服务使得信息集中存储，信息及隐私泄露问题更加严重；云应用业务使得信息收集和分析的规模更加巨大；通过对收集到的用户信息进行大数据分析，不仅可能会导致用户的信息和隐私泄露，甚至可能危及国家的安全利益。 4. 操作系统安全 操作系统安全是指由于移动终端的操作系统存在漏洞而被恶意代码利用所产生的安全问题。 8.1.2 移动App的安全对策 移动App安全不仅涉及数据安全，还包括移动终 端的操作系统、硬件及接口的安全。为应对移动 App的安全风险，需要做好以下几个方面的工作。 1. 移动App的检测审核机制 移动App商店应建立并完善对移动App的检测和 审核机制，加强对应用软件的安全检测，提高 应用软件的安全准入门槛。政府层面需要对移 动App市场进行规范管理，并由移动App商店承 担应用软件的审核和发布的安全责任。 对于移动App的检测而言，检测的内容主要包 括：恶意代码检测、内容过滤和权限使用检测。 8.1.2 移动App的安全对策 2. 移动App的签名认证机制 建立移动App数字签名认证机制是实现软件可追溯体系和移动互联网可信应用环境的重要技术手段。目前，大多数第三方认证技术采用PKI认证体系来保证认证过程的安全可靠。移动终端的操作系统通过对安装的应用软件进行签名情况验证，识别移动App的开发者、软件发布渠道以及软件检测机构等信息，为用户下载、安装可信的应用软件提供指引。而且，移动App生命周期的各个环节都存在认证需求。 8.1.2 移动App的安全对策 3. 构建移动App安全检测的基础设施 构建面向移动App安全检测的基础设施，主要包括：移动安全客户端、恶意软件研判系统和漏洞库。在移动终端安装了安全客户端之后，恶意软件研判系统会采集客户端的用户投诉并获取疑似样本，然后通过对疑似样本的自动化分析，并与国家权威机构合作完成恶意软件的审核认定工作。最终实现基于大数据的检测分析、安全风险感知和主动防御。 4. 构建移动App架构下的云服务安全体系 构建移动App架构下的云服务安全体系，就是从数据保护、用户隐私、内容安全、运行环境等方面入手，建立基于云端服务的安全体系。强化云端服务的安全管理，确保信息加密、信息隔离，防止信息滥用和隐私泄露；强化云端服务的安全防护、应用入侵检测、漏洞扫描等安全防护技术。 8.2.1 移动平台自身的安全机制 8.2.2 移动平台应用软件分析技术 8.2 移动平台安全机制和分析技术 移动平台不同于移动开发平台，也不同于移动应用平台，它是涵盖移动App开发、管理、安全、整合等全生命周期的统一平台。移动平台从技术的角度出发，需要通过对应用环境的资源、威胁和脆弱性进行分析，然后采取相应的安全机制进行安全保护。移动平台自身的安全机制通过以下内容来保障。 1. APN技术 全称为Anywhere Private Network，是一种网络接入技术，它决定了移动平台通过哪种接入方式来访问网络。在移动安全接入平台中，移动终端被强制要求通过企业APN来访问系统。终端用户需要经过申请和准入审核才可接入网络，从而使移动终端对企业内网的访问是完全可控的。 2. 设备绑定 UDID是用于区分设备GUID的唯一编码