NEWS 安全资讯

首页> 安全资讯 > App有漏洞,爱加密在线检测App安全

App有漏洞,爱加密在线检测App安全

发布时间:2014-04-16

大量的手机App提升了智能移动终端设备的用户体验度,手机网民上休闲购物、打发时间、获取信息大都通过手机App实现的。人们对智能手机等移动终端设备的愈发的依赖,应用市场涌现大批量App,一系列诸如恶意扣费、曝光隐私、僵尸病毒等安全问题也随之出现,App有漏洞,应用需谨慎!

据了解,目前市场上针对Android操作平台开发出的应用程序占所有系统的三分之二,由于其开源的特性,Android操作系统更易受到恶意应用程序的攻击。开黑客往往会利用Android系统的开源性和App的漏洞进行破解,然后注入恶意代码赚黑钱。

且看App漏洞有哪些?

1、反编译漏洞:安卓App开发语言大都是Java,编译后生成一个DEX源程序文件,反编译后可轻松看到源代码。黑客经过反编译,对App二次打包成为一个恶意应用,然后提交到应用市场上供用户下载,用户只要下载了这个App就“中招”。

2、内存漏洞:一个App下载到手机上,就是一个文件,用来存储用户数据,恶意程序可在动态下修改存储在手机上的数据。

3、反调试漏洞:App运行时,需要进行调试,同时拥有手机最高的权限,一些黑客利用这个功能可偷走用户的支付口令从而造成损失。

一款App除此外还有其他风险,例如:XML主配置文件存在被静态注入风险,APK存在被注入后门程序风险,APK签名存在被修改风险等。

爱加密平台可在线对App进行安全检测,将一个APK包上传到爱加密平台上即可进行一个全面的App漏洞检测分析。对DEX文件、资源文件进行安全检查,查看是否存在源代码被窃取,反编译和植入的风险,图片、音频等资源文件是否容易被窃取替换等问题;扫描代码是否使用混淆保护,是否存在安全漏洞;对签名文件、XML主配文件进行安全检测,查看是否容易被静态注入、嵌入恶意代码;检测App是否容易被二次打包和植入后门程序或代码的风险。

信息安全专家指出,智能手机用户在下载安装一些应用程序时,最好到正规的网站商城去下载使用,以避免感染手机病毒。同时,App开发人员要提高App安全保护的意识,及时了解自己App漏洞风险并作出相应对策,进行App加密,可通过爱加密进行全方位的App加密保护,开发者也可根据自己的需求对App进行定制加密,防止黑客破解攻击,保障开发者和用户利益不受损害。


加入收藏