警戒：移動應用App背後的安全危機！

       相信每一個人在本身的移動設備上安裝應用時都會有一樣的疑問：爲何這些應用都要讀取個人通信錄、獲取個人定位信息、讀取個人短信、控制個人照相機……天啊，針對手機應用的各類疑惑都快能夠寫十萬個爲何了。這裏問一句，若是不讀取這些信息移動應用就沒法正常運行麼？實際上在這一切動做背...
　　－－這是一個移動的時代，這是一個美好的時代，這更是一個讓人不放心的時代。
　　相信每一個人在本身的移動設備上安裝應用時都會有一樣的疑問：爲何這些應用都要讀取個人通信錄、獲取個人定位信息、讀取個人短信、控制個人照相機……天啊，針對手機應用的各類疑惑都快能夠寫十萬個爲何了。這裏問一句，若是不讀取這些信息移動應用就沒法正常運行麼？實際上在這一切動做背後所隱藏的偏偏是移動應用所正在面臨的安全危機--移動惡意威脅。
　　據統計，截止2014年6月中國網民規模已達6.32億，而手機網民的規模更是達到了5.27億，網民使用手機上網的比例首次超過使用電腦上網的比例。而與此同時，惡意移動APP數量也正在暴增，2014年第一季度移動惡意APP的數量已經超過200萬，預計年末將突破300萬，與2012年35萬的惡意APP數量相比增加超過了8倍。
　　手機網民可觀的數量規模促使了移動應用的繁榮，豐富多彩的移動應用已經使得手機網民有了一種「亂花漸欲迷人眼」的感受，可就當網民們正在享受移動應用所帶來的便捷與歡樂時，惡意攻擊者也從中發現了一些東西，好比網民手機裏的話費，好比與手機關聯的網上銀行，好比能夠經過手機絕不設防的訪問企業內部網絡……2014年5月，安全公司PRAETORIAN針對美國150多家銀行的手機銀行客戶端進行了調研，發佈了調查報告《Mobile Banking Security：Building and Maintaining Secure Mobile Apps》。報告經過調研分析得出結論：美國80%的手機銀行客戶端存在高危交易風險。
　　該移動銀行風險分析報告的調查樣本很是豐富，覆蓋了全美最大的50個巨型銀行(Top 50 Megabanks)，如美國銀行(Bank of America)、德意志銀行(Deutsche Bank)、美國運通(American Express Company)、花旗銀行(Citigroup)、摩根大通(JP Morgan Chase)，全美Top 50最大的地區性銀行(Largest Regional Banks)，如硅谷銀行(Silicon Valley BK)、夏威夷銀行(Bank Of Hawaii)，以及全美Top 50最大的信貸聯盟銀行(Largest 50 U.S. Credit Unions)，如聯邦海軍信貸協會(Navy Federal Credit Union)等。從調查報告中能夠看到，全美最大的50個巨型銀行、最大的50個地區性銀行、最大的50個聯盟信貸銀行裏，超過80%都在移動銀行上面臨巨大的安全風險。銀行業是最爲重視安全的行業，也是最願意採用最新安全技術保護其系統安全的行業。但就是這樣一個行業裏大多數最有實力的公司，依然在手機銀行方面存在安全隱患，因而可知移動安全問題的嚴峻性。
　   金融機構Android手機移動安全風險
　　在Gartner的《2014年信息安全趨勢與總結》裏顯示，移動惡意代碼主要表現爲特洛伊短信，其次是後門程序。另外，全部移動設備惡意代碼攻擊都須要用戶的交互。也就是說，惡意移動應用要想做惡，首先仍是須要獲得用戶的「贊成」。因此這些惡意移動應用通常會假裝成各種短信誘騙人們上當，就好比前一陣「很是成功」的「XX神器」。另外，許多很火的移動應用也被惡意攻擊者所鐘意，惡意攻擊者或者會在這些移動應用裏偷偷加載惡意代碼暗度陳倉，或者會直接假裝成這些應用誘騙用戶上當。
　　目前移動應用主要面臨10大安全風險：
　　1．弱服務端控制
　　2. 不安全的數據存儲
　　3. 傳輸層保護不足
　　4. 意外的數據泄露
　　5. 受權認證較弱
　　6. 破解密碼算法
　　7. 客戶端注入
　　8. 經過不可信輸入的安全決策
　　9. Session會話處理不當
　　10. 缺少二進制文件保護
　　面對應用安全問題，已經有Web應用防火牆、NGFW等新型安全產品幫助用戶創建起了堅固的安全防線。但移動終端因爲缺少有效的安全防禦產品，安全防禦體系十分脆弱。這就等於在應用系統上開了一個易碎的玻璃窗戶入口，讓惡意攻擊者能夠在任什麼時候間、任何地點破窗而入，輕鬆進入應用系統內部，好比進入網銀系統偷走用戶的金錢，進入企業業務系統竊取機密數據。
　　實際上，這些都僅僅是移動應用背後安全危機的冰山一角。如今移動應用不管從產品上仍是意識上都在面臨安全的空窗期，惡意攻擊者必將充分利用這一時期發起更多攻擊。此時咱們須要考慮的是如何才能創建一個牢固的移動安全保護體系，移動應用安全已經時不我待。對於移動應用背後的安全危機，移動應用dex源碼文件安全性是最重要的，所以，這個dex源碼加密保護其實頗有必要，在這個方面，能夠作到的有愛加密這個平臺，不一樣類型的應用也有不一樣的加密保護方案，詳細能夠在這裏瞭解： http://www.ijiami.cn/appprotect_mobile_games