作者趙涏元目前在KB投資證券公司負(fù)責(zé)安全工作���,管理安全防范項(xiàng)目(boanproject.com)。他曾在A3 Security公司�����、KTH安全團(tuán)隊(duì)有多年���、深入的經(jīng)驗(yàn)�,并著有或與人合著多部作品。在本文中�,趙涏元介紹了Android平臺(tái)的安全問(wèn)題特點(diǎn)以及如何判斷一個(gè)應(yīng)用是否安全。
我本人目前從事滲透測(cè)試(Penetration)��、安全應(yīng)急響應(yīng)(Cert)����、數(shù)字取證(Forensic)業(yè)務(wù),所以會(huì)嘗試從多角度進(jìn)行分析�����。比如在《Android惡意代碼分析與滲透測(cè)試》中��,我既講解了惡意代碼分析�����、介紹了滲透測(cè)試漏洞分析����,也從數(shù)字取證分析角度講述了如何獲得移動(dòng)設(shè)備內(nèi)置信息�����。其實(shí)Android惡意代碼分析、Android移動(dòng)滲透測(cè)試�����、Android數(shù)字取證分析等的區(qū)別僅在于研究方法����,他們使用的技術(shù)是相同的。
Android平臺(tái)上的安全問(wèn)題與其他平臺(tái)上的有何不同�����?
Android平臺(tái)延續(xù)了用戶非常熟悉的基于Linux內(nèi)核的開源政策�����,而且在世界范圍內(nèi)得到最廣泛的應(yīng)用����,隨著IoT環(huán)境的普及,這個(gè)比例會(huì)更驚人����。Android平臺(tái)正在為用戶提供很多便利�,安裝應(yīng)用時(shí)���,用戶可以隨意控制���,rooting時(shí)也很方便。雖然金融界和游戲服務(wù)都在強(qiáng)化安全功能���,但如果用戶稍感不便�����,他們就會(huì)降低安全度���,將所有問(wèn)題歸結(jié)于用戶的責(zé)任。保證用戶便利的同時(shí)強(qiáng)化安全��,這是開發(fā)人員的共同使命���,但并非易事����。
人們認(rèn)為Android比iOS更易成為安全隱患也正是因?yàn)槭褂肁ndroid手機(jī)的用戶越來(lái)越多�。攻擊者想獲取更多的用戶信息����,所以更關(guān)注Android�����。如果iOS的用戶也增多��,那么攻擊者也會(huì)更多地研究iOS(近來(lái)針對(duì)iOS用戶的惡意代碼也發(fā)布了很多)��。
對(duì)安全而言����,眾多領(lǐng)域中只要有一個(gè)被打破�����,那么所有領(lǐng)域都會(huì)受到同樣的威脅����。Android今后也會(huì)保持開源政策,但各制造商應(yīng)加強(qiáng)系統(tǒng)防御����,Google也會(huì)逐漸強(qiáng)化安全�����。因此我認(rèn)為��,安全得到保障的同時(shí)�����,用戶體驗(yàn)并不會(huì)受到影響�。
小編推薦閱讀
