成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

APP安全,別忘了開發(fā)者

2022-12-01    分類: 網(wǎng)站建設(shè)

說起APP安全,一般用戶首先想到可能就是什么騰訊、金山等殺毒軟件。為什么?很明顯,他們生產(chǎn)殺毒軟件,手機(jī)中毒了,可以殺毒,這些殺毒軟件可以保護(hù)用戶的手機(jī),保護(hù)用戶的資料的安全,其實(shí),在APP安全領(lǐng)域,還有另一端,那就是開發(fā)者的安全。

防止惡意APP 開發(fā)者也有責(zé)任

開發(fā)者也需要安全?一些人可能還想不明白。從一個(gè)常規(guī)流程來說,開發(fā)者開發(fā)APP,然后推廣給用戶,一個(gè)很好的流程,用戶如果中毒了,下個(gè)殺毒軟件查殺即可,用戶如果資料丟失了,那要怪就只能怪用戶,怪惡意病毒,其實(shí)這其中也有開發(fā)者的責(zé)任,就是開發(fā)者開發(fā)的APP不夠安全,表面上開發(fā)者不要承擔(dān)什么責(zé)任,但是你會失去用戶,用戶會偷偷的卸掉你的APP,對于一個(gè)小白用戶來說,只知道下了某家的APP中毒,趕緊卸載掉。其實(shí)目前很多安全公司喜歡轉(zhuǎn)移用戶的視線,出了病毒不怪APP開發(fā)者,只怪病毒,目的很明顯——推廣自己的殺毒軟件,久而久之,殺毒軟件推廣的很快,開發(fā)者開發(fā)的APP,卻下載的越來越少,所以開發(fā)者更應(yīng)該保護(hù)自己APP的安全,防止惡意APP,開發(fā)者也應(yīng)有責(zé)任。

開發(fā)者開發(fā)的APP有漏洞

俗話說,開發(fā)者開發(fā)的APP,理論應(yīng)是安全的。畢竟自家程序員寫的代碼,不會內(nèi)置什么惡意程序,更不會偷用戶的資料,所以當(dāng)然問心無愧。但是,問題出來了,市場上很多惡意APP都是知名應(yīng)用,比如《小鱷魚愛洗澡》、《植物大戰(zhàn)僵尸2》、《憤怒的小鳥》等等哪兒出來呢?其實(shí)大家都知道,是被黑客惡意篡改后出來的,黑客怎么能修改了你的APP?很明顯,開發(fā)者的開發(fā)的APP有漏洞。有哪些漏洞,可以從下面幾個(gè)方面來說。

首先,反編譯漏洞。目前很多安卓應(yīng)用開發(fā)所使用的語言都是java,java經(jīng)過編譯后生成一個(gè)dex源程序文件,這個(gè)文件經(jīng)過反編譯后,可以很輕松的看到源代碼,反編譯的代碼和源代碼幾乎沒有什么區(qū)別,一個(gè)稍微懂點(diǎn)技術(shù)的黑客,使用網(wǎng)上幾款流行的反編譯程序,把java代碼發(fā)編譯后,即可加入自己的惡意代碼,然后經(jīng)過二次編譯,就可以生成一個(gè)新的APP,然后提交到應(yīng)用市場上提供用戶下載,這樣一個(gè)正常的APP就變成了惡意APP,用戶只要下載了這個(gè)APP就“中招”。

其次,內(nèi)存漏洞。其實(shí)大家都知道,APP就是一個(gè)程序,下載到手機(jī)上之后,就是一個(gè)文件,用戶在點(diǎn)擊啟動(dòng)按鈕之后,程序就會啟動(dòng),會在手機(jī)的內(nèi)存中運(yùn)行,就會形成一個(gè)進(jìn)程。進(jìn)程是干嘛的,就是來存儲用戶數(shù)據(jù)的,這個(gè)存儲時(shí)動(dòng)態(tài)的,用戶在程序的任何操作都會被寫進(jìn)內(nèi)存里,比如一個(gè)游戲的分?jǐn)?shù),金幣等數(shù)值,并且存放各種數(shù)據(jù)進(jìn)程是獨(dú)立的,不同進(jìn)程互相不影響。這個(gè)時(shí)候,很明白就會有一個(gè)漏洞,什么漏洞,那就是當(dāng)程序運(yùn)行時(shí),有個(gè)惡意程序修改存儲在手機(jī)上數(shù)據(jù),就像你安心的再做公交車,一個(gè)小偷偷偷的把手收到你的口袋里偷走你的錢包一樣。每個(gè)APP都是一個(gè)獨(dú)立的進(jìn)程,惡意的代碼會偷偷修改其他APP的進(jìn)程。

再次,反調(diào)試漏洞。安卓系統(tǒng)允許程序在運(yùn)行時(shí),通過一個(gè)調(diào)試程序?qū)PP進(jìn)行調(diào)試,這個(gè)調(diào)試程序擁有手機(jī)最高的權(quán)限,一般情況下,這個(gè)權(quán)限只是方便開發(fā)者對自己開發(fā)的APP進(jìn)行調(diào)試的??墒?,一些黑客,卻利用這個(gè)功能用來搞破壞。比如,當(dāng)用戶使用支付軟件的時(shí)候,偷走用戶的支付口令;當(dāng)用戶在使用發(fā)短信功能時(shí)候,偷走用戶的短信記錄……等很多惡意手段都可以利用這個(gè)漏洞。

綜上所述,一款A(yù)PP可能還有其他漏洞,當(dāng)然上面所提的幾個(gè)漏洞是主要的,正所謂道高一尺一次魔高一丈,雖然一些開發(fā)者在寫代碼時(shí),做了一些安全保護(hù)措施,但是要想真正的做到APP安全,就需要更加專業(yè)的手段,甚至需要更加專業(yè)的安全公司如梆梆安全來做。

文章標(biāo)題:APP安全,別忘了開發(fā)者
轉(zhuǎn)載源于:http://jinyejixie.com/news47/218197.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站維護(hù)、服務(wù)器托管、全網(wǎng)營銷推廣、網(wǎng)站排名、品牌網(wǎng)站制作網(wǎng)站制作

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)
老河口市| 三亚市| 开化县| 嘉祥县| 新巴尔虎右旗| 铜山县| 华容县| 普兰县| 南京市| 陆川县| 东明县| 东明县| 东港市| 葵青区| 南华县| 南安市| 突泉县| 洛隆县| 玉山县| 囊谦县| 蕉岭县| 务川| 凤凰县| 新巴尔虎左旗| 林甸县| 祥云县| 新竹县| 唐河县| 德格县| 沽源县| 宝山区| 兴山县| 武鸣县| 拉孜县| 榆林市| 科技| 青州市| 芦溪县| 壤塘县| 织金县| 晋宁县|