V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Testin010
V2EX  ›  移动开发

移动 APP 开发中 8 大安全问题

  •  
  •   Testin010 · 2018-01-31 16:41:58 +08:00 · 2594 次点击
    这是一个创建于 2506 天前的主题,其中的信息可能已经有所发展或是发生改变。

    每天都有大量的 APP 发布,并且大部分 APP 都涉及到重要的用户信息。这些 APP 容易遭到黑客的攻击,黑客通过钓鱼软件或植入恶意软件获取用户的信息。为了确保用户使用您的 APP 具有良好的体验,而不受其他因素的影响,每个移动 APP 开发公司都需要解决这 8 个问题。

    1.识别黑客的代码

    许多黑客创作代码的目的是想让开发人员采用他们的想法。许多人进行开发不是从零开始,而是选择开源框架或现成代码构建自己的 APP。移动应用开发公司不应该在没有验证的情况下采用第三方代码,尤其是 APP 处理敏感的用户信息。

    2.不清理缓存

    众所周知,移动设备很容易受到安全漏洞的影响,因为很容易访问到内部的缓存信息。开发一个应用程序,设定清理周期,智能进行缓存清理或输入密码进行清理。

    3.不彻底执行安全测试

    对于应用程序开发人员来说,对 APP 进行适当的安全测试并采取适当的措施来修复漏洞是本职工作。许多开发人员比较松散,以 beta 模式发布 APP,让用户陷入使用风险中。这不仅影响到用户数据还会带来消极的品牌宣传。所以,正确全面的进行测试,测试相机、GPS、传感器等每个方面。另外,在应用程序崩溃的情况下,在 iOS 禁用存储调试信息的 NSLog 语句,对于 Android 用户,可在设备重启时清除日志。

    4.技术弱或不加密

    加密算法是阻挡黑客攻击用户手机或服务器的第一道防线。但是有了加密算法并不以为着不会遭到攻击,随着技术的发展,加密算法也需要升级。现在那些通过简单的语言存储用户信息的 APP 很容易遭到黑客攻击。

    5.服务器端缺乏安全性

    许多 APP 开发者可能为他们的 APP 提供良好的安全性但是疏忽了他们的服务端的安全性。这种疏忽可能会导致信用卡信息、身份证信息等的泄露。如果您处理收集用户的大数据,请申请安全套接字认证( SSL ),尽可能避免使用低级的加密算法,防止分析信息和广告信息的泄露。

    6.慢升级和补丁修复

    一旦您发布了 APP,黑客们就开始利用 APP 暴露出的缺点。一旦这些问题暴露出了,您必须去解决这些问题,及时利用补丁进行 APP 更新,以快速恢复 APP 功能及用户体验。请记住,如果您处理一些敏感的信息,一定要注意不要出任何问题。另外,不解决问题或解决问题不及时很可能会使您的 APP 失去竞争力。

    7.使用企业移动管理( EMM )保护设备

    企业移动管理解决方案极大的保护设备免遭越狱或刷机。这样可以避免移除移动操作系统提供的内置安全性,保证数据的安全。并且 EMM 提供一种在应用程序启动之前对用户身份进行验证的机制,并且可以应用于各种安全策略以防止黑客入侵。

    8.没有物理防御措施

    移动应用开发公司应该考虑到技术领域之外的问题。如:有可能是设备丢失或被盗。可采取的应对措施,应用程序可以实现会话超时每周或每月清除设备的存储密码。

    作者介绍:Testin 云测安全测试 ( http://testin.cn), 面向国内外互联网、金融、政府、IOT 等行业,由专业的安全技术团队研制检测工具,提供深层次、多角度、全方位的测试,帮助企业全面评估产品的安全状况,协助企业对已知的安全漏洞进行修复,对未知的安全威胁进行预防。

    4 条回复    2018-02-02 11:11:59 +08:00
    holysin
        1
    holysin  
       2018-02-01 09:22:20 +08:00
    之前参加活动听王总说你们是打扰卫生的而已,不会去做涉及到安全隐私的内容和领域,现在怎么开始做安全了???
    Testin010
        2
    Testin010  
    OP
       2018-02-02 09:58:19 +08:00
    @holysin 喵喵喵?我是新来的,但是在我来就有安全啊~
    holysin
        3
    holysin  
       2018-02-02 10:04:13 +08:00
    @Testin010 #2 比较早吧,2015 年的时候,那时候王总来上海有挺多活动的
    Testin010
        4
    Testin010  
    OP
       2018-02-02 11:11:59 +08:00
    @holysin 哈哈,那时候还没毕业~不过王总确实很忙,只能在微信号上看到他的身影~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   726 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 57ms · UTC 22:01 · PVG 06:01 · LAX 14:01 · JFK 17:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.