作者赵涏元目前在KB投资证券公司负责安全工作,管理安全防范项目(boanproject.com)。他曾在A3 Security公司、KTH安全团队有多年、深入的经验,并著有或与人合著多部作品。在本文中,赵涏元介绍了Android平台的安全问题特点以及如何判断一个应用是否安全。
我本人目前从事渗透测试(Penetration)、安全应急响应(Cert)、数字取证(Forensic)业务,所以会尝试从多角度进行分析。比如在《Android恶意代码分析与渗透测试》中,我既讲解了恶意代码分析、介绍了渗透测试漏洞分析,也从数字取证分析角度讲述了如何获得移动设备内置信息。其实Android恶意代码分析、Android移动渗透测试、Android数字取证分析等的区别仅在于研究方法,他们使用的技术是相同的。
Android平台上的安全问题与其他平台上的有何不同?
Android平台延续了用户非常熟悉的基于Linux内核的开源政策,而且在世界范围内得到最广泛的应用,随着IoT环境的普及,这个比例会更惊人。Android平台正在为用户提供很多便利,安装应用时,用户可以随意控制,rooting时也很方便。虽然金融界和游戏服务都在强化安全功能,但如果用户稍感不便,他们就会降低安全度,将所有问题归结于用户的责任。保证用户便利的同时强化安全,这是开发人员的共同使命,但并非易事。
人们认为Android比iOS更易成为安全隐患也正是因为使用Android手机的用户越来越多。攻击者想获取更多的用户信息,所以更关注Android。如果iOS的用户也增多,那么攻击者也会更多地研究iOS(近来针对iOS用户的恶意代码也发布了很多)。
对安全而言,众多领域中只要有一个被打破,那么所有领域都会受到同样的威胁。Android今后也会保持开源政策,但各制造商应加强系统防御,Google也会逐渐强化安全。因此我认为,安全得到保障的同时,用户体验并不会受到影响。
野草助手 安卓tv版 2.1.0 9.28 MB
下载
湘ICP备2022002427号-10 湘公网安备:43070202000427号
© 2013~2024 haote.com 好特网