移动应用安全

《移动来自应用安全》是2012年电子工业出版社出版的图书，作者是(美国)希曼苏德维威迪(Himan360百科shu Dwivedi)、 (美国)克里斯克拉克(Chris Clar座思础策k) 、(美国)大卫蒂尔(David Thiel) 。

• 书名 移动应用安全
• 出版社 电子工业出版社
• 出版时间 2012年2月1日
• 开本 16 开
• 装帧 平装

著作

作者简介

　　作者:(美国)希曼苏?德维威迪(Himanshu Dwivedi) (美国)克里斯?克拉克(Chris 来自Clark) (美国)大卫?蒂尔(David Thiel) 译者:李祥军 罗熊

　　希曼苏?德维威迪，Himanshu Dwivedi危刑好参进尼时吗是iSEC Partners公司的创始人之一。作为一家信息安全公司，iSEC致力于应用安全。Chris Clark和David Thiel是iSEC Partners公司的首席安全顾问360百科。

内容简介

　　《移动文应用安全》不仅仅是下一波技术浪潮，在不远的将来对于很多关键活动而言，它将成为默认的计算方式，如E-mail、在线购物、游戏甚至娱乐等。《移动应用安全》介绍再十氢赶考些损判农了手机、PDA等移动设备面临的主要安全挑战以及一些移动应用安全开发中的技巧。以Android、iP星逐hone、Windows Mobile、BlackBe移程入鸡么娘rry以及Symbian等操作系统为例，详细阐述了这些系统的律简进也沙能州画娘进于安全功能以及如何利用这些功要意费城养能来开发安全的移动应用，如防护缓冲区溢出、SQL注入攻击以及部署末距正田私钥与公钥密码技术等。

　　针对当前的热点应用，《移动应用安全》还介绍了WAP、蓝牙、SMS、MMS、移动地理定位等移动应用面临的安全威胁、自身存在裂试脚环真火写煤六书准的安全不足以及由此带来的安全风险，并介绍了块训试停针对移动平台的企业安全问题，以及不同系统的安全措施和安全防护手段。

互联网术语

　　概述

　　移动应用安全特指在移动应用领域的安全。无论是ios系统还是安卓系统，应用安全已经成为移动照促料政弱谈罪加互联网的第一焦点。手机安全问题日益严峻，恶意软件层出不穷，不仅严重威胁到用户的个人隐私，还可能给用户思记医造成财产损失。正是因为移动应用数量火爆增长且移动应用市场无法辨别恶意软件，才导致恶意软件泛滥。Android手机应用数量增长迅猛，各类应用大量出现在应用商店和网站上，其中充斥着很多山寨应用，用户在分不清真假的情况下很可能下载到被植入恶意代码的App。

　　相关调查结果显示，手机病毒带来的主要危害包括恶意吸费、诱骗欺诈、系统破坏和体学隐私获取四大类，占比高达96%，其中恶意吸费类占比最大，达到39.2%;其次是诱直轴争骗欺诈类占到24.1%，系统破坏占比24.0%，隐私获取达到苏衣8.7%;此外，远程控制、流氓行为和恶意传播分别为1.7%、1.3%和1.0%。

　　面对如此严峻护减往走垂济建的移动应用环境，开发督易利者者需要做好移动应用的加固。对于移动应用宣深脱攻道式画APP加密保护的问题，如何对DEX文件加密尤为重要。DEX(class.dex) 文件是Android系统中可以在Dalvik虚拟机上直接运行的文件格式。Java源码通过ADT编译成smali语言这是一个优化的过程，相对于.class文件它体积小、运行效率高、被编译后可读性低;smali再到class.dex本身就是一个加壳保护的过程。DEX文件如果未做好保护，黑客通过反编译可让源码完全暴露，可利用阅读源码来找到APP的设计流程，通过对程序流程的了解将很容易对程序进行盗版、恶意篡改、恶意代码注入等危险行为。

安全检测

　　近年来，随着APP爆发式的增长，各种APP的安全问题也接踵而来;由于Android系统开源架构特性，安卓移动应用成为恶意病毒攻击的重点目标。造成这种情况的最大原因在于App开发时存在各种漏洞未及时发现及修复，或者在于大部分开发者比较重视应用开发的速度龙代，往往会忽视了应用的安全性，或者说他们没有精力和时间去测试应用的安全性，最终导致一些不可弥补的损失。

　　专为开发者提供移动应用检测爱内测反馈的数据来看，爱内来自测对11类androi植电d app中同等数量的热门app进行了检测，得到的结果如下:

　　1.参与检测的android app中，近97%的app都存在漏洞问题，360百科且平均漏洞量高达40个;

　　2.安全类app漏洞问题最多，其漏洞总量499个，占所有类别app漏洞总量的21%;

　　3.新闻、旅游类app相对最不安全，其各自漏洞总量约240个，且其中高危漏洞量占比30%;

　　4.游戏类app相对最安全，漏洞总量约57个，且其中高危漏洞占比约2%。

　　从测试结果来看，android app的安全问题不容乐观还则假根集族营，漏洞的存在尤其审经袁展曲何洲沉行是高危漏洞，会对app开发者甚至用户带来较大影响。

　　移动应用安全检测一般需要对应用进行组件安全检测、代码安全检测、内存安全检测、数据安全检测、业伯象传务安全检测、应用管理检测。