电子商务安全第7章移动应用安全.pptxVIP

电子商务安全

01 电子商务安全概述02 密码学基础理论全书导航03 网络安全技术04 数据库安全05 网络支付安全07 移动应用安全06 电子商务网站安全08 电子商务安全管理

移动应用安全第7章

2020年11月，浙江省某县法院审理了一个利用木马程序控制老年人手机（以下简称老年机），以贩卖手机验证码的非法黑色产业链案件。引导案例：330万部老年机被植入木马程序这则新闻揭示了利用技术手段侵犯公民个人信息的严重犯罪行为，特别是针对老年人群体的手机进行非法控制，并以此牟取暴利。不仅揭示了侵犯公民个人信息的严重犯罪行为，也提醒我们加强个人信息保护意识、完善法律法规、强化企业责任、推动社会共治、加强教育与宣传以及推动技术防范与创新的重要性。只有全社会共同努力，才能有效遏制此类犯罪的发生，保护公民的合法权益。

01移动应用安全概述02Android系统安全03iOS系统安全Contents04移动应用安全技术方案05移动应用安全案例分析

01移动应用安全概述

移动应用安全概述移动应用系统的组成负责处理来自App的信息或数据无线网络移动通信网络互联网相关服务器

移动应用安全概述移动操作系统平台安全威胁移动应用的安全性很大程度上取决于其运行环境——移动操作系统平台的安全水平。目前，主流的移动操作系统是Android和iOS。从CVE发布的漏洞信息来看，这两种移动操作系统均存在不同危害程度的漏洞。移动应用安全分析例如，早期的iOS系统曾被爆出存在“1970”漏洞，在安装了iOS8.0～iOS9.3beta3的64位设备上将系统时间设置为1970年5月或更早的日期会触发该漏洞，导致设备重新启动后无法正常使用。

移动应用安全概述鸿蒙系统具有流畅的使用与交互体验、较高的安全性等。如今，随着生态建设的不断深入，鸿蒙系统正朝着成为全球第三大移动操作系统的目标迈进。华为公司选择首先在中国市场发展鸿蒙生态，然后再逐步走向海外。这一策略既符合当前的市场环境，也为鸿蒙系统的长期发展奠定了基础。相信，在不久的将来，鸿蒙系统将成为全球移动操作系统领域的重要力量。知识库鸿蒙系统不仅是一款移动操作系统，更是一款面向未来、面向全场景的分布式操作系统。它致力于打通手机、计算机、平板电脑、电视、工业自动化控制、自动驾驶、车机设备、智能穿戴设备等，创造一个超级虚拟终端互联的世界，将人、设备、场景有机地联系在一起，将消费者在全场景生活中接触的多种智能终端实现极速发现、极速连接、硬件互助、资源共享，用合适的设备提供流畅的场景体验。华为公司自主研发的国产移动操作系统——鸿蒙（HarmonyOS）。

移动应用安全概述无线网络攻击通过移动应用依赖的无线网络通信环境或网络服务中存在的安全隐患，攻击者可以发起通信内容监听、假冒基站、网络域名欺诈、网络钓鱼等攻击。由于手机支持Wi-Fi、蓝牙、NFC等多种无线连接方式，因此移动应用面临的网络安全威胁较多。移动应用安全分析以Wi-Fi为例，近年来，不法分子通过免费Wi-Fi“钓鱼”的安全事件时有发生。攻击者先控制一台路由器发射Wi-Fi无线信号，当有智能终端连接到该路由器时，攻击者就可以通过路由器监控该智能终端，如解析智能终端与服务器之间通信的数据包，修改服务器发送给智能终端的页面，甚至冒充智能终端与服务器进行通信。

移动应用安全概述恶意代码近年来，基于恶意代码对手机实施攻击的安全事件呈上升趋势。移动应用安全分析例如，不少恶意代码将自己隐藏在正常的App里，一旦用户安装了该App，恶意代码就会实施破坏行为，如使手机发生恶意扣费、强行关闭安全防护软件、收集并传输敏感信息、利用系统漏洞获取root权限（最高权限）、从网上下载安装其他恶意App等。流氓行为（如捆绑安装）资费消耗恶意扣费隐私窃取远程控制诱骗欺诈系统破坏恶意传播

移动应用安全概述移动应用代码逆向工程用户一般通过移动应用的安装包文件（如APK文件）在手机中安装App。攻击者利用代码逆向工程对安装包文件进行反编译分析，就可能得到移动应用的源代码、关键算法思路等，进而破解移动应用，达到非法目的。移动应用安全分析破解内购窃取用户信息窃取商业机密操纵应用植入恶意代码攻击者的非法目的

移动应用安全概述移动应用非法篡改攻击者使用安全工具对移动应用进行非法篡改，达到恶意攻击和盗取用户信息等目的。移动应用安全分析

移动应用安全概述试分析移动应用安全威胁对移动应用用户、开发者及企业可能产生的影响

02Andriod系统安全

Andriod系统安全Android是一款基于Linux内核开发的移动操作系统，由谷歌公司联合开放手机联盟（OHA）开发。作为一项复杂的系统