app安全 APP安全 从自身做起
投资理财■IT江湖
随着移动互联网的快速发展和智能终端的日益普及,应用程序应用程序激增。据IDC预测,在2011年全球下载量382亿的基础上,2015年App下载量将升至1827亿。
应用数量的爆炸性增长带来了安全问题的同时增加。仅2015年一季度,移动恶意应用数量就超过500万,移动应用应用安全形势不容乐观。
由于ios系统的封闭性,其应用安全问题并不太严重,重灾区是更开放的Android系统及其应用市场。瑞星《2015年上半年中国信息安全报告》显示,今年上半年新增安卓手机病毒样本77.6万份,其中60%以上是通过伪装和篡改正常应用传播的。今年7月,工信部公布的80款手机应用“黑名单”中,很大一部分涉及盗版和假冒其他知名应用。因此,应用尤其是Android应用的安全问题迫在眉睫。
那么,如何保证用户在使用移动应用时的安全呢?仅仅由用户自己在移动终端上安装安全应用显然是不够的。后起之秀安全专家汤唯认为,只有保护正版App、反盗版、反恶意篡改,才能真正从源头上降低用户遭遇病毒的可能性。
显然,移动应用本身的安全问题更重要,这就要求开发者在产品开发过程中做好安全工作,国内移动应用分发平台也要完善安全措施,才能真正保证一个应用从开发到发布的安全性。
正版App开发者肯定不会在产品中输入恶意代码,应用分发流程是最有问题的地方。盗版和重新打包的应用通过非法投放广告和吸收费用获取利润,严重损害用户利益。此外,一些假冒的应用程序,如恶意伪造、恶意篡改、病毒木马等,经常窃取用户的私人信息和银行账户中的资金,不仅给用户造成巨大的经济损失,也使开发者面临信誉扫地的困境。
当然,这并不是说国产Android分发平台在安全问题上刻意为之,而是实际上国产Android应用分发平台的竞争过于激烈,平台方在安全问题和应用审核上投入不够,这个缺点短期内改变不了太多,所以最有效的解决方案还是回到App开发者那里:做一个安全的App,或者在后期发布之前进行技术上的加固。
事实上,为了应对这种需求,市场上已经有了相应的产品。比如Bang和Love Encryption就是专门为开发者准备的这样的工具应用。瑞星最近发布了一款永久免费的面向服务的移动互联网产品App guarder,该产品面向Android应用开发者,可以帮助他们加强应用,防止应用遭遇盗版和恶意篡改。据了解,App保镖分为App安全检测和App加固两部分。App安全检测可以帮助开发者从App自我保护、数据安全、本地组件、服务和接口、第三方SDK五个维度检测App的安全性,并提供完整详细的安全分析报告。App加固可以在安全检测的基础上修复和加固App现有的安全问题,最终达到防止盗版、恶意篡改、二次打包、插入广告、植入病毒木马、泄露核心业务逻辑和数据等目的。
虽然网络世界没有绝对的安全性,但是在现有技术下,如果移动应用开发者和应用分发平台可以从自己的产品和平台安全策略出发,从根本上保证App应用的安全性应该会更快更有效。