据调查研究分析发现Android上的流行应用普遍存在安全陷阱与漏洞,漏洞频发的原因有很多,主要有如下几个方面:
首先是Android系统本身,与一切都是集中管理的IOS系统相比,Android应用系统提供了一种开放的环境,在获得了灵活性、可以满足各种定制需求的同时,却因此损失了部分安全性。
其次由于开发团队通常会将精力集中在产品设计、功能实现、用户体验和系统等方面,而很少考虑Android应用安全的问题。Android提供的安全机制比较复杂,在这种情况下开发者需要理解Android应用APK加固,并对相应的攻击思路和攻击方法有所了解,才能有效地保护软件。
此外,有专家指出,调查发现谷歌Andorid市场下载的一款应用,本身已经存在被重新打包的可能。打包党可利用某些漏洞和系统功能更改原始应用的代码,或植入恶意代码、广告插件等,然后将其投放到本土Android应用商店中。这些被重新打包的应用,会出现向用户弹出高频率广告对话框、暗中扣费、吸走流量等情况,严重影响用户体验,损害开发商名誉。
应对恶意软件泛滥的问题,不仅仅需要用户在终端设备上进行自我保护,更需要开发者有保护APP安全和APP版权维护的意识。
安全专家指出,用户最好是从官方商店、正规渠道进行下载,提高应用安全意识;开发者则需要再应用上传前对APP的安全进行分析检测,并作出加密保护的措施,防止被反编译、篡改打包成成恶意软件,开发者也可选择第三方加密服务平台爱加密,进行漏洞分析和全方位的APK加密保护,净化应用市场环境,维护开发者和用户的自身利益。
上一篇: 防止恶意APP,爱加密保护开发者利益
下一篇: 恶意代码肆虐,爱加密有效防注入