安全動態(tài)

隱私泄露、惡意軟件泛濫,揭開7.24億手機網(wǎng)民背后移動應用風險現(xiàn)狀
來源:聚銘網(wǎng)絡    發(fā)布時間:2017-12-14    瀏覽次數(shù):
 

信息來源:FreeBuf

根據(jù)CNNIC的報道,截止2017年6月,我國手機網(wǎng)民規(guī)模達7.24億。網(wǎng)民使用手機上網(wǎng)的比例由2016年底的95.1%提升至96.3%。移動網(wǎng)民的占比持續(xù)增加,移動化生活逐步滲透至人民的衣食住行等各領域,因此移動網(wǎng)民對移動應用的安全性和安全強度越來越高,將加速移動應用安全市場的發(fā)展。

艾瑞咨詢?nèi)涨鞍l(fā)布了《2017年中國移動應用安全服務行業(yè)白皮書》,報告摘要如下:

1.jpg

一、中國移動應用安全服務行業(yè)概況

Android平臺的結構及特點:平臺整體為層次結構,且各層功能分明

Android移動設備平臺的軟件層次結構自上而下分別為:Application(應用程序)、 Application Fraework(應用程序框架層)、系統(tǒng)運行是的各種類庫和Android運行環(huán)境層以及Linux Kernel(Linux內(nèi)核層)。其中Dalvik虛擬機位于安卓運行環(huán)境中,它主要是通過解釋dex文件來執(zhí)行由Java字節(jié)碼轉換而來的Davilk字節(jié)碼,從而達到運行Android程序的作用。

2.jpg

Android平臺的不足:平臺架構及運營模式的不足造成移動應用安全受威脅

雖然Android平臺本身有比較規(guī)范的安全機制,如應用層引用簽名機制、應用權限控制機制保護程序的安全;內(nèi)核層通過沙箱機制隔離不同進程的資源,并輔助獨特的內(nèi)存管理機制和進程間通信機制等。但是由于Android本身的開源性、推廣的開放性等因素,安卓平臺在自身架構、架構的安全機制以及平臺的運營模式等方面均存在一定的不足,這些問題一旦被攻擊者利用,用戶的利益將受到侵害。

3.jpg

市場惡意軟件泛濫,移動應用安全市場亟待解決

根據(jù)《YD/T2439-2012移動互聯(lián)網(wǎng)惡意程序性描述格式》,移動互聯(lián)網(wǎng)惡意程序行為屬性包含以下8類:惡意扣費、信息竊取、遠程控制、惡意傳播、資費消耗、系統(tǒng)破壞、誘騙欺詐和流氓行為。

4.jpg

二、中國移動應用安全服務行業(yè)發(fā)展現(xiàn)狀

現(xiàn)階段,權限濫用、逆向分析、二次打包及篡改等是Android平臺應用最為常見的攻擊類型,一旦發(fā)生,會導致用戶的隱私等發(fā)生泄漏,對用戶的切身利益等帶來風險。其中逆向分析對移動應用的攻擊不但會損害用戶的利益,而且可以將核心的算法用于攻擊者自己的程序中,侵害攻擊者的知識產(chǎn)權。

5.jpg

以加固為核心,檢測和監(jiān)測為主要輔助進行安全防護

由于移動應用安裝包本身的結構特性和通過惡意攻擊可能獲取的利益關系,現(xiàn)階段移動應用惡意軟件泛濫,因此針對移動應用安全防護的服務開始出現(xiàn)。

現(xiàn)階段,針對移動應用的防護主要從安全檢測、安全加固和安全監(jiān)測三個方面著手,其中安全檢測可以監(jiān)測出應用可能存在的安全風險,具有安全預防作用;安全加固加固環(huán)節(jié)是移動應用最為直接有效的安全防護環(huán)節(jié),有效預防攻擊者的逆向、篡改、調(diào)試及竊取等行為;針對安全監(jiān)測收集的各類應用數(shù)據(jù)的分析挖掘,可以有效識別有問題的應用,發(fā)出預警。

目前移動應用安全防護企業(yè)正著力打造檢測、加固、監(jiān)測的服務閉環(huán),提升移動應用的安全。

6.jpg

7.jpg

8.jpg

三、中國移動應用安全服務行業(yè)發(fā)展格局

9.jpg

垂直類和互聯(lián)網(wǎng)巨頭類移動應用安全企業(yè)共推行業(yè)發(fā)展

當前移動應用安全服務市場的玩家主要包含兩方,分別為互聯(lián)網(wǎng)巨頭在移動應用安全方面的布局和深耕移動應用安全的垂直創(chuàng)業(yè)企業(yè)。其中互聯(lián)網(wǎng)巨頭企業(yè)通常與自己的業(yè)務結合的更加充分,他們的業(yè)務廣泛,具有較強的使用場景;而垂直類的移動應用安全企業(yè)則是隨著移動應用安全服務市場的興起而逐步開始發(fā)力參與市場角逐,他們往往面向更多行業(yè),提供更具針對性的解決方案。

以通付盾為例,其移動安全服務貫穿移動應用的開發(fā)、上線、分發(fā)、運營等全生命周期,提供安全檢測、安全加固、安全監(jiān)測、威脅感知全方位的服務,共保APP應用安全。

10.jpg

四、中國移動應用安全服務行業(yè)發(fā)展趨勢

目前,中國移動應用安全行業(yè)處于快速發(fā)展的初期階段,整個市場的準入度較高。從整體市場競爭角度而言,針對細分行業(yè)的特點和需要保護的內(nèi)容提供服務、復雜應用的加固保護以及針對惡意應用攻擊持續(xù)向底層滲透的情況提出新的防護措施等均將提升企業(yè)的市場競爭力,建立新的競爭壁壘。 

人工智能、機器學習逐步成熟,相比于傳統(tǒng)的人工檢測,安全威脅和漏洞可有效被預測及量化,降低安全風險,提升業(yè)務效率。除了準確識別出惡意軟件外,對威脅的感知、預測及風險評估等具有前瞻性的功能將在安全防護方面發(fā)揮重要作用。

11.jpg

此外,隨著攻擊軟件的不斷升級,不斷向底層滲透,未來單一的安全服務已經(jīng)不能滿足用戶的需求。利用創(chuàng)新技術和產(chǎn)品將平臺服務滲透至產(chǎn)業(yè)鏈上下游,完成“安全、數(shù)據(jù)、應用”的商業(yè)生態(tài)閉環(huán),將有效保障各個環(huán)節(jié)的安全及用戶的利益,提升安全服務企業(yè)的競爭力,促進行業(yè)良性快速發(fā)展。

 
 

上一篇:中國“芯”產(chǎn)業(yè)加速崛起

下一篇:2017年12月14日 聚銘安全速遞