历史上的今天

今天是：2024年11月06日（星期三）

正在发生

TQQ2440第二节：流水灯

2019年11月06日 | 新思科技：手机APP仍然缺乏强健的安全性

2019-11-06 来源：EEWORLD

打开智能手机，我们可以进行支付、聊天、付款、叫外卖、打车、购物、医院挂号等等，现代人的生活似乎已经离不开这些各式各样的应用软件了。与此同时，功能越来越丰富的背后也隐藏着隐患，危害到用户的信息安全和财产安全。

image.png?imageView2/2/w/550

人们每天携带的移动设备里安装了很多应用程序，但这些应用程序仍然缺乏强健的安全性。为什么会存在这样的问题呢？研发人员又该如何解决？

手机应用程序(APP)带来了极大的便利，改变了通信方式，体现了人类无穷的创造力。使用智能手机，扫一扫就能购买到食物、衣服或者其它物品；你可以手机支付、和朋友聊天、远程和亲人视频；可以记录运动数据、拍摄视频和照片；还可以收听节目、音乐，当手电筒或者给吉他调音。

image.png?imageView2/2/w/550

但是，同时APP可能将你的个人信息、医疗记录或者财务信息都泄露给黑客。这会导致不法分子盗用你的银行账户、暴漏隐私，足以让你的生活不得安宁。

这全部或者大部分归咎于大多数APP开发人员将时间和金钱用在附加的功能上，而不注重保护客户隐私。这些APP功能丰富，但安全性较差。

现在，数十亿人随身携带着虚拟数据炸弹，每人的口袋里有数十枚炸弹。APP分析和APP市场数据权威机构App Annie 指出平均来说，智能手机用户在手机上安装了60至90个APP，每月大约使用30个APP，每天启动9个APP。

image.png?imageView2/2/w/550

那需要采取什么措施以改变当前的困境？或许用户需要安全性更高的APP。但现实是消费者还没有想要为安全性更高的手机支付更高费用的意向。将来也很难讲。

Positive Technologies公司一份研究报告指出：手机APP带来的是高风险的便利。这也不足为奇。

该公司研究了17款手机APP，发现43％的安卓应用程序和38％的iOS应用程序中发现了高风险漏洞。

报告还发现：

- 不安全的数据存储是最常见的问题，这在76％的移动应用程序中都有发现。不安全的数据存储会将密码、财务信息、个人数据和通信暴露在风险中。

- 通过恶意软件，89％的漏洞可以被黑客利用。这意味着黑客几乎不需要访问智能手机就能窃取数据。

- 大多数漏洞是由安全机制漏洞导致的，不仅是APP本身，而且是服务器上的漏洞。服务器由开发人员托管并与APP进行通信。研究人员在74％的iOS应用程序和57％的安卓应用程序中发现了这样的漏洞，其中42％的服务器端组件存在这种漏洞。

由于此类漏洞会在设计阶段扩大，因此修复它们需要对代码进行重大修改。

同时，用户的疏忽也是造成安全隐患的很大原因。报告称：“很多网络攻击都是由于用户的疏忽大意。升级特权或者下载软件的时候可能让恶意攻击有机可乘。”

为什么手机APP会如此不安全呢？

这个问题的答案与APP盛行的原因几乎一致。新思科技高级安全策略师Jonathan Knudsen指出，也并不只是手机APP存在各种漏洞。他说：“所有行业使用的各种类型的软件都有相似的挑战。迫于要在尽可能低的预算和最短的时间内开发出功能的压力，开发团队通常都专注在功能上。但不幸的是，安全往往会被忽略，直到灾难性事件发生后才不得不重视起来。”

为尽早获利而牺牲安全

即使新闻总有报道信息泄露的消息，因为利益诱惑，厂商还是会将其功能丰富的APP尽快推出，即使要牺牲产品的安全性也无所谓。他们优先考虑的是比竞争对手更快推出产品。

但讽刺的是，任何一位优秀的安全专家都会告诉你可靠的安全并不会拖慢开发速度，反而会提升开发速度。

部署安全性看起来耗时又昂贵。Jonathan Knudsen指出，创建安全的APP要求在软件开发生命周期(SDLC)的不同阶段执行不同的活动，例如威胁建模、静态分析和动态分析等。

为此，开发人员需要添加软件组件分析(SCA)，以帮助开发人员查找和修复开源软件组件的任何漏洞或许可问题。

更容易地在手机APP里构建安全性

尽管用户在自己的移动设备上使用APP时需要对安全性承担一些责任，例如使用安全密码并且不应从不可靠的来源安装APP。Jonathan Knudsen对此表示赞同。他补充道：“但开发人员的责任更大。他们控制数据的存储方式和位置、存储的时间长短以及数据的安全性。开发人员控制身份验证如何进行，用户需要多久重新证明其身份等。”

开发人员有责任安全地开发其应用程序，时常考虑安全风险问题，并尽早将安全性构建在APP开发阶段。

手机APP

上一篇:为取代Chrome？Vivaldi浏览器2.1定制化功能再升级

下一篇:择日而“亡”？微软Win10 Mobile也要停了

美乐威今日推出Pro Convert 系列第二个产品。Pro Convert 系列产品是可独立工作的硬件设备，采用了NewTek公司免版权费的NDI®技术，可以将传统视频信号传输到基于IP的广播和音视频设备里。这款新的Pro Convert SDI 4K Plus转换器支持以超低延迟将输入信号转换为全带宽的NDI流，最高支持4K超高清视频转换，让用户可以简单地将SDI信号源连接到兼容NDI...

2019年11月06日 | 技术文章—基本运算放大器配置

目标：在本实验中，我们将介绍一种有源电路——运算放大器(op amp)，其某些特性（高输入电阻、低输出电阻和大差分增益）使它成为近乎理想的放大器，并且是很多电路应用中的有用构建模块。在本实验中，你将了解有源电路的直流偏置，并探索若干基本功能运算放大器电路。我们还将利用此实验继续发展使用实验室硬件的技能。材料： ADALM1000硬件模块无焊试...

2020年11月06日 | 国行Switch「解锁」新技能：支持用主机观看腾讯视频

由腾讯引进的国行版 Switch 主机已经上市有一段时间了，其游戏库也在慢慢填充，不过近日国行版 Switch 又「解锁」了一项新的技能-支持主机看视频。腾讯 NintendoSwitch 官方微博今天下午宣布，腾讯视频（体验版）已于 11 月 4 日 16:00 上线 Nintendo e 商店，大家可前往 Nintendo e 商店免费下载体验。Nintendo Switch 版腾讯视频支...

2021年11月06日 | 6400万像素或被替代？手机终端厂商生意经

从单摄到双摄，再到多摄，在中国摄像头的快速发展之下，诞生了多家营收上亿的光学企业，也壮大了光学上市公司的“阵营”，同时促使更多的企业迅速走向国际舞台。在智能手机端，200万像素摄像头的大量需求，曾一度令非一线阵营且大批量生产200万像素的摄像头厂赚的盆满钵盈，而明年谁可能会成为商业红利下的接盘侠？日前，一位资深的业内人士曾与笔者沟通时...

史海拾趣

Advanced Interconnections Corp公司的发展小趣事

随着市场竞争的加剧，AIC公司意识到品质是赢得客户信赖的关键。于是，公司加大了对生产过程的管控力度，从原材料采购到生产流程，再到产品检验，都实行了严格的质量控制。同时，AIC公司还建立了完善的售后服务体系，及时响应客户需求，解决产品使用过程中出现的问题。这些举措使AIC公司的产品赢得了客户的广泛好评，进一步巩固了市场地位。

Bharat Electronics Ltd公司的发展小趣事

Bharat Electronics Ltd（以下简称BEL）的创立可追溯到印度硅谷班加罗尔，那里不仅是科技创新的摇篮，也是BEL扎根生长的沃土。自1954年起，BEL便在飞利浦和大盾的支持下成立，初期主要生产ECC81、ECC82、ECC83、EL34等电子管，为国防事业提供关键技术支持。其成立之初便与印度国防部紧密合作，成为印度军工电子领域的领军企业，为国家的国防安全奠定了坚实的基础。

AVAGO公司的发展小趣事

AVAGO公司（现更名为Broadcom）的创业故事始于上世纪八十年代。当时，几位工程师看到半导体行业的巨大潜力，决定创立一家公司来专注于高性能模拟半导体的研发。初始阶段，公司面临着资金短缺、市场竞争激烈等挑战，但凭借团队的技术实力和对市场的敏锐洞察，他们成功开发出了几款性能卓越的半导体产品，并逐渐在市场上获得了认可。

API Technologies公司的发展小趣事

API Technologies一直注重技术创新和研发投入。公司不断引进先进的生产设备和技术人才，加大对新产品、新技术的研发力度。通过不断的技术创新，API Technologies成功推出了一系列具有自主知识产权的高性能产品，不仅提升了公司的核心竞争力，也为公司的持续发展注入了新的动力。

Bel Power Solutions公司的发展小趣事

Bel Power Solutions的创立源于对电源转换和管理技术的深刻理解和创新追求。公司创始人们看到了电力电子技术在各个行业领域的广阔应用前景，并决心打造一个专业、高效的电源解决方案提供商。然而，在创立初期，公司面临着资金短缺、技术难题以及市场竞争的严峻挑战。但创始人们凭借坚定的信念和不懈的努力，逐步攻克了技术难关，推出了首款电源转换产品，初步在市场上站稳了脚跟。

歌普(GEPU)公司的发展小趣事

在国内市场取得一定成绩后，Bel Power Solutions开始积极拓展国际市场。公司通过与全球知名企业的合作，成功将产品打入国际市场，并赢得了良好的声誉。同时，公司还积极寻求与系统集成商、分销商等建立长期稳定的合作关系，共同开拓市场。这些合作伙伴关系的建立，不仅为公司带来了更多的商业机会，还提升了公司的品牌影响力和市场份额。