摘要:但是有了加密算法并不以為著不會(huì)遭到攻擊,隨著技術(shù)的發(fā)展,加密算法也需要升級(jí)。如果您處理收集用戶的大數(shù)據(jù),請(qǐng)申請(qǐng)安全套接字認(rèn)證,盡可能避免使用低級(jí)的加密算法,防止分析信息和廣告信息的泄露。
每天都有大量的APP發(fā)布,并且大部分APP都涉及到重要的用戶信息。這些APP容易遭到黑客的攻擊,黑客通過釣魚軟件或植入惡意軟件獲取用戶的信息。為了確保用戶使用您的APP具有良好的體驗(yàn),而不受其他因素的影響,每個(gè)移動(dòng)APP開發(fā)公司都需要解決這8個(gè)問題。
1.識(shí)別黑客的代碼
許多黑客創(chuàng)作代碼的目的是想讓開發(fā)人員采用他們的想法。許多人進(jìn)行開發(fā)不是從零開始,而是選擇開源框架或現(xiàn)成代碼構(gòu)建自己的APP。移動(dòng)應(yīng)用開發(fā)公司不應(yīng)該在沒有驗(yàn)證的情況下采用第三方代碼,尤其是APP處理敏感的用戶信息。
2.不清理緩存
眾所周知,移動(dòng)設(shè)備很容易受到安全漏洞的影響,因?yàn)楹苋菀自L問到內(nèi)部的緩存信息。開發(fā)一個(gè)應(yīng)用程序,設(shè)定清理周期,智能進(jìn)行緩存清理或輸入密碼進(jìn)行清理。
3.不徹底執(zhí)行安全測(cè)試
對(duì)于應(yīng)用程序開發(fā)人員來說,對(duì)APP進(jìn)行適當(dāng)?shù)陌踩珳y(cè)試并采取適當(dāng)?shù)拇胧﹣硇迯?fù)漏洞是本職工作。許多開發(fā)人員比較松散,以beta模式發(fā)布APP,讓用戶陷入使用風(fēng)險(xiǎn)中。這不僅影響到用戶數(shù)據(jù)還會(huì)帶來消極的品牌宣傳。所以,正確全面的進(jìn)行測(cè)試,測(cè)試相機(jī)、GPS、傳感器等每個(gè)方面。另外,在應(yīng)用程序崩潰的情況下,在iOS禁用存儲(chǔ)調(diào)試信息的NSLog語句,對(duì)于Android用戶,可在設(shè)備重啟時(shí)清除日志。
4.技術(shù)弱或不加密
加密算法是阻擋黑客攻擊用戶手機(jī)或服務(wù)器的第一道防線。但是有了加密算法并不以為著不會(huì)遭到攻擊,隨著技術(shù)的發(fā)展,加密算法也需要升級(jí)。現(xiàn)在那些通過簡(jiǎn)單的語言存儲(chǔ)用戶信息的APP很容易遭到黑客攻擊。
5.服務(wù)器端缺乏安全性
許多APP開發(fā)者可能為他們的APP提供良好的安全性但是疏忽了他們的服務(wù)端的安全性。這種疏忽可能會(huì)導(dǎo)致信用卡信息、身份證信息等的泄露。如果您處理收集用戶的大數(shù)據(jù),請(qǐng)申請(qǐng)安全套接字認(rèn)證(SSL),盡可能避免使用低級(jí)的加密算法,防止分析信息和廣告信息的泄露。
6.慢升級(jí)和補(bǔ)丁修復(fù)
一旦您發(fā)布了APP,黑客們就開始利用APP暴露出的缺點(diǎn)。一旦這些問題暴露出了,您必須去解決這些問題,及時(shí)利用補(bǔ)丁進(jìn)行APP更新,以快速恢復(fù)APP功能及用戶體驗(yàn)。請(qǐng)記住,如果您處理一些敏感的信息,一定要注意不要出任何問題。另外,不解決問題或解決問題不及時(shí)很可能會(huì)使您的APP失去競(jìng)爭(zhēng)力。
7.使用企業(yè)移動(dòng)管理(EMM)保護(hù)設(shè)備
企業(yè)移動(dòng)管理解決方案極大的保護(hù)設(shè)備免遭越獄或刷機(jī)。這樣可以避免移除移動(dòng)操作系統(tǒng)提供的內(nèi)置安全性,保證數(shù)據(jù)的安全。并且EMM提供一種在應(yīng)用程序啟動(dòng)之前對(duì)用戶身份進(jìn)行驗(yàn)證的機(jī)制,并且可以應(yīng)用于各種安全策略以防止黑客入侵。
8.沒有物理防御措施
移動(dòng)應(yīng)用開發(fā)公司應(yīng)該考慮到技術(shù)領(lǐng)域之外的問題。如:有可能是設(shè)備丟失或被盜。可采取的應(yīng)對(duì)措施,應(yīng)用程序可以實(shí)現(xiàn)會(huì)話超時(shí)每周或每月清除設(shè)備的存儲(chǔ)密碼。
作者介紹: Testin云測(cè)安全測(cè)試 (www.testin.cn), 面向國(guó)內(nèi)外互聯(lián)網(wǎng)、金融、政府、IOT等行業(yè),由專業(yè)的安全技術(shù)團(tuán)隊(duì)研制檢測(cè)工具,提供深層次、多角度、全方位的測(cè)試,幫助企業(yè)全面評(píng)估產(chǎn)品的安全狀況,協(xié)助企業(yè)對(duì)已知的安全漏洞進(jìn)行修復(fù),對(duì)未知的安全威脅進(jìn)行預(yù)防。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/11329.html
摘要:朱星星表示面對(duì)破解者的動(dòng)態(tài)調(diào)試,我們可以采取對(duì)進(jìn)行加固的方案,防止被動(dòng)態(tài)調(diào)試。事實(shí)上,不管有無其他問題,檢測(cè)方如果檢測(cè)到里有明文存儲(chǔ),則一定會(huì)被打回來,朱星星在解釋該問題重要性時(shí)告誡開發(fā)者,在開發(fā)階段一定要注意文件是否存在明文存儲(chǔ)的問題。 歡迎訪問網(wǎng)易云社區(qū),了解更多網(wǎng)易技術(shù)產(chǎn)品運(yùn)營(yíng)經(jīng)驗(yàn)。 因?yàn)楣ば挪繉?duì)移動(dòng)App應(yīng)用安全過檢要求日益增多,不加固大都達(dá)不到工信部的要求,同時(shí)開發(fā)者加固Ap...
摘要:阿里聚安全移動(dòng)安全專家陵軒在網(wǎng)絡(luò)安全生態(tài)峰會(huì)上分了渠道攻防的那些事兒。反進(jìn)程枚舉反越獄檢測(cè)完美偽造日活業(yè)務(wù)數(shù)據(jù)阿里聚安全渠道反作弊解決方案阿里聚安全移動(dòng)安全專家陵軒分享了阿里的渠道反作弊解決方案,獨(dú)創(chuàng)五層識(shí)別模型。 移動(dòng)互聯(lián)網(wǎng)高速發(fā)展,要保持APP持續(xù)并且高速增長(zhǎng)所需的成本也越來越高。美團(tuán)網(wǎng)CEO在今年的一次公開會(huì)議上講到:2017年對(duì)移動(dòng)互聯(lián)網(wǎng)公司來說是非常恐的。。主要表現(xiàn)在三個(gè)方面...
摘要:移動(dòng)精英開發(fā)社群的第期,也是圍繞架構(gòu)這個(gè)話題進(jìn)行討論。本次我們希望結(jié)合實(shí)際開發(fā)中遇到的問題,來聊聊移動(dòng)端的架構(gòu)設(shè)計(jì)。這樣的模式改進(jìn)一些,可能會(huì)更適合移動(dòng)端架構(gòu)。潘衛(wèi)杰之前我們公司移動(dòng)端的大項(xiàng)目就是插座式開發(fā)的,批量出各個(gè)行業(yè)的。 此前,58 同城的技術(shù)委員會(huì)執(zhí)行主席沈劍在 OneAPM 的技術(shù)公開課上分享過一個(gè)主題,「好的架構(gòu)不是設(shè)計(jì)出來的,而是演技出來的」。因?yàn)閷?duì)很多創(chuàng)業(yè)公司而言,隨...
閱讀 1509·2021-08-09 13:47
閱讀 2769·2019-08-30 15:55
閱讀 3492·2019-08-29 15:42
閱讀 1115·2019-08-29 13:45
閱讀 3009·2019-08-29 12:33
閱讀 1742·2019-08-26 11:58
閱讀 983·2019-08-26 10:19
閱讀 2411·2019-08-23 18:00