期货交易自动化论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 17|回复: 0

APP市场乱象丛生 移动端数据安全亟需拯救 - 比特币今日价格

[复制链接] |主动推送

285万

主题

285万

帖子

855万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
8553710
发表于 2022-9-11 07:36:11 | 显示全部楼层 |阅读模式

近日,有16款手机银行客户端经安全检测,最终结果显示该16款APP应用均存在或大或小的安全隐患。其实这只是APP应用隐患中的极小一部分,据数据统计2014年上半年中,安卓系统中的病毒数量出现大幅度的增长,甚至每10个应用中就有一个是病毒。
在这个移动互联网时代,手机APP应用也以成为人们日常生活中必不可少的一部分。在 2011年,每个用户每月平均使用应用18小时18分钟,而截至去年底,这个时间增长至30小时15分钟。相信到了现在,这个数字还是在持续增长当中。这个数字的增长也足以表现APP在我们的生活中扮演起了越来越重要的角色。
人们对APP的依赖性越来也强,高质量的APP应用确实能方便人们的生活带来更多的乐趣。但是值得让人担心的是,现在越来越多“不合格的”APP出现在人们的移动终端之中,带来了各种不安风险。下面就和信息安全方面的专家山丽网安一起来看看APP的安全隐患主要表现在哪些方面吧。
APP市场乱象迭起 抑制乱象蔓延刻不容缓
APP市场地位逐日提升,但同时,APP遭受病毒,恶意扣费、耗损流量、操纵排名、远程控制、窃取隐私等问题也日益凸显。主要表现在以下几个方面:
其一,移动应用出现“钓鱼”现象。据媒体报道,网友陈女士收到一条升级手机银行客户端的短信提醒,她即按照短信上的网址下载并更新了新的客户端,随后她在登录界面上输入账号和密码信息,却一直无法登录,反复多次尝试登录均告失败。之后,陈女士就意外地收到一条短信通知,显示她的银行卡已被划走5万元。专家称,陈女士可能遭遇钓鱼类山寨手机银行APP。
其二,窃取用户隐私现象泛滥。某安全实验室近日发布的《2014年第二季度移动安全报告》显示,在第二季度中,隐私窃取类恶意软件迎来大规模爆发,和上一季度相比,比例上涨非常迅速,达到了17.9%,上涨幅度达到了57%。
其三,APP软件恶意扣费现象严重。随着高考生成绩的公布,一些不法分子盯上了高考志愿类手机APP。手机安全专家表示,不法分子将木马病毒藏身于报志愿类的应用中,伺机发送扣费短信、推送广告、窃取隐私,并从中牟利。而受害者则会遭遇手机流量严重耗损、资费莫名损耗、广告频弹影响使用等问题
提醒:APP市场的紊乱让用户的信息安全与财产安全承受着来自不法分子的各路威胁,眼下,抑制APP乱象的蔓延以刻不容缓。
APP乱象泛滥根因:行业标准、统一监管缺乏
APP乱象为何如此泛滥?缺乏严格统一的行业标准是乱象产生的主要原因。
首先,低准入门槛埋下监管的盲点。业内人士称,目前国内大多数移动应用市场并没有对上传的APP进行事先审查商标、名称是否侵权的程序。通常情况下都是由被侵权的企业主动提出投诉,然后应用市场方面在针对具体的侵权事项进行核实,再做出相应处理。不过,近日工信部下发通知,要求建立健全APP开发者真实身份核验、APP先审后发等事前审核机制,有望改善这一监管盲点。
其次,行业对一款手机应用程序应该使用那些权限,没有明确规定,导致应用权限滥用的情况颇为严重。以安卓手机为例,由于其系统开放的特性,应用程序大都要求手机用户开放各类手机权限。据央视报道,安卓应用滥用权限,其中涉及隐私的权限就达30多个。其中拨打电话、发送短信、获取手机号码、读取手机通讯录、读取短信记录、读取通话记录、读取地理位置信息、获取设备信息这8项,是涉及隐私信息的核心权限。
再次,缺乏有效的行业监管措施。国内手机软件应用商店为了吸引用户眼球,发现热门游戏的新版本后就自动抓取到自家商店内,或者是粗制滥造出山寨APP,这些都有可能埋下安全隐患,使用户的隐私及财产安全受到威胁。而当行业发现违规APP,也是简单地指令其下架,大大降低了不法分子的违法成本,无法起到震慑作用。不法分子“打一枪换一地方”的现象频频发生。
提醒:阻止APP乱象持续泛滥,行业标准的统一制定以及监管标准的统一建立可以有效的减少违规APP的出现,一旦此类APP的数量下降,那么遭受这些应用风险影响的移动终端用户数量也就随之下降了。
针对“漏网之鱼”隐患 数据加密是保障安全最可靠后盾
对于应用开发者们来说,行业标准和监管标准可以约束他们不开发不安全的,不健康的APP应用。对于软件商店来说,会督促他们对每一个上传的APP进行全面的审查程序。但因为现在APP开发数量也极大,我们无法保证所有的“违规”APP都在审查程序中被检测出来,难免会有“漏网之鱼”进入移动终端,远程控制、窃取信息,危害人们的信息安全。那么针对这样的情况,我们也要做好预先的防护工作。保证个人信息不被泄露,使用有针对性的加密技术是最可靠后盾。
加密技术直接作用于数据本身,从数据根源开始加密,一旦加密,那么文件便以密文的形式存在。因此,即使计算机系统遭受来自各个方面的多样攻击导致文件被不法分子窃取了,文件中的内容一样也不能为他们所见,因为文件打开是乱码,加密依然为文件起着保护作用。况且如今解密也变得越发的困难,因此数据一旦经过加密技术的保护就可以保证数据的隐秘性
随着加密技术的发展与升级,如今的多模加密技术可以说是保证数据安全的最好的保障。多模加密采用对称加密和非对称算法相结合的技术,在确保防护质量的同时,让用户在不同的工作环境下自主的选择不同的加密模式,灵活且有针对性。除了多种模式的加密,该技术对加密文件的格式没有限制,只要是计算机中存在的格式就可以加密,同时加了密的每一个文件都拥有独一无二的密钥,安全性有了最大的提高。
作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性。
APP市场乱象丛生,面对这些乱象带来的多样安全风险,利用针对数据本源防护的数据加密软件,保证移动终端的数据安全,让APP乱象无处遁形!
币安网址app

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|期货交易自动化论坛

GMT+8, 2024-11-27 11:48 , Processed in 0.085044 second(s), 28 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表