• 公司介绍
  • |
  • 软件与服务
  • |
  • 安卓漏洞风险大 NAGAIN保护APP安全

    发布时间:2015-03-31 19:24

    根据国外媒体报道,Google在2014年10月的时候收到一个安全漏洞报告,报告中称WebView组件中存在漏洞,威胁系统安全,该漏洞会令用户面临数据泄露的风险。WebView允许应用在不打开另一个应用的情况下显示网页。许多应用和广告网络使用这一工具,甚至连GoogleAndroid团队也在其开发者文档网页渲染部分推荐使用该工具。这个漏洞可以被利用与第三方市场的App,用户如果从第三方市场安装了相应的APK,数据有可能会被泄漏。

    据报道,Google表示:“如果WebView受影响的版本低于4.4,我们通常不会自行开发补丁,不过我们欢迎其他人提交补丁以供参考。任何涉及4.4版本之前的安全漏洞报告如果没有附带补丁,除了通知OEM厂商外,我们也无能为力。”而互联网企业很早就对该漏洞做出了反应,三星和亚马逊都已经针对旗下机型推出相应的补丁。然而,这些企业并不如苹果那样在系统生态中拥有绝对的话语权,以至于推送的补丁并不能被大部分安卓设备用上。目前仍有近半数的Android设备未打补丁封堵该漏洞,这也就意味着这些设备依旧存在泄漏风险。

    如今安全问题已经由互联网扩展到移动互联网,随着Android和iOS及WindowsPhone系统的不断发展和成熟,智能手机逐渐被广泛使用,与此同时移动应用随着智能手机的普及、发展越来越迅猛,更多公司将精力投向了创新领域,APP如同雨后春笋一般层出不穷,然而也有越来越多人想不劳而获,通过破解APP,加入吸费病毒、木马等方式进行二次打包,获取暴利,因此APP安全目前已经是开发团队不可绕过的事情了。

    恶意APP的肆意泛滥,为移动用户造成了损失的同时,也为APP开发者团队带去了困扰,一些做APP安全加固的公司及时解决了市场困境,利用反黑技术,主要通过加壳、加密操作,防止APP被破解。随着破解黑市恶意手段的不断升级,APP安全保护技术的壁垒也越加深厚。NAGAIN推出了更稳定、更深层次的APP安全加固方法—类抽取保护。

    类抽取保护通过抽取DEX文件内的指令,进行加密及隐藏,防止APP在手机上运行时被调试、被逆向等恶意行为。这种复杂的APP加固方法增加了病毒攻击的难度,也提高了不法分子下黑手的成本。类抽取保护为APP安全提供更好、更强大的技术保护,帮助APP开发团队解决了后顾之忧。

    手机用户不随便安装来路不明的APP,从源头躲避黑客的威胁;开发者在NAGAIN这种专业安全平台进行APP加固保护,从一开始就给APP穿好安全设备,确保APP不被轻易破解、逆向攻击及二次打包等,使“APP黑市”里的邪恶之手没有可趁之机。

    (来源:环球网)

    Tags: ,