移动应用威胁发现与分析技术研究.pdfVIP

第17期无线互联科技No.17

2024年9月WirelessInternetScienceandTechnologySeptember,2024

移动应用威胁发现与分析技术研究

陈丽婷,王子豪,王爱青

(金盾检测技术股份有限公司,江苏南京210042)

摘要:在当今移动互联网时代,随着技术的飞速发展,构建一个全面而高效的移动应用综合安全监管

解决机制已迫在眉睫。文章通过一系列自主研发的检测技术实现对移动应用开展基础信息核查、源

码安全审计、组件风险识别、数据交互加密检查、数据存储合规性评估、身份认证机制验证、通信传输

安全防护检验以及第三方SDK安全审核等多角度技术检测,旨在为非法及违规移动应用安全问题提

供一个全方位、系统化且深入的解决措施,精准地对移动应用进行探测、分析与记录,有效应对各种挑

战,维护网络空间的清朗。

关键词:移动应用;安全风险检测;威胁发现;漏洞分析

中图分类号:TP312文献标志码:A

0引言1.2保护运营者和开发者的经营利益

在移动互联网的浪潮中,人们见证了用户群体向移动应用作为业务的主要入口和承载主体,其安

移动平台的大规模迁移,网络使用习惯呈现出显著变全性直接关系到运营者和开发者的经济利益和声誉,

化。昔日的互联网用户纷纷转型成移动设备用户,以一旦应用遭受攻击或数据泄露,可能导致用户信息外

智能手机为主要媒介来接触资讯、进行社交以及享受泄、交易安全受到威胁、核心业务功能受阻等严重后

各式服务。与此同时,包括社交、阅读新闻、观看视果,不仅会给运营者和开发者带来巨大的经济损失,

频、电子商务交易在内的网络活动日益倾向于通过移还可能影响其业务发展和口碑。因此,保护运营者及

动应用来完成。移动应用程序以其方便性、实时互动开发者的经营利益,确保业务正常运行和数据安全,

和定制化服务等特性,极大地转变了人们的日常生活是移动应用的重要安全需求。

[1]1.3保障普通用户的安全权益

模式。

然而,移动应用的安全问题和行业乱象也日益凸普通用户是移动应用的主要使用者。近年来,由

显,漏洞威胁、隐私泄露、数据窃取、身份欺诈、短信钓于移动应用安全漏洞或恶意攻击导致的用户信息泄

鱼、非法监听等违法违规问题屡见不鲜,严重威胁用