本文主要探讨了移动应用安全需求,分析了Android和iOS系统的安全机制,并提出了包括权限声明、数据加密、沙箱隔离在内的保护技术。此外,还讨论了移动应用的安全风险、加固方法和监测策略,涉及金融移动安全、运营商移动安全等多个应用场景。
第25章 移动应用安全需求分析与安全保护工程
移动应用安全威胁与需求分析
-
移动应用系统组成
- 移动应用:APP
- 通信网络:无线网络、移动通信网络及互联网
- 应用服务端:相关服务器构成,负责处理app数据
-
移动应用安全分析
- 移动操作系统平台安全威胁:移动应用的安全性依赖于移动操作系统
- 无线网络攻击:通信内容监听、假冒基站、网络域名欺诈、网络钓鱼等攻击
- 恶意代码
- 移动应用代码逆向工程
- 移动应用程序非法篡改
Android系统安全与保护机制
-
Android系统安全体系
-
开源的移动终端操作系统,分成Linux内核层、系统运行层、应用程序框架层、应用程序层
-
常见威胁形式:APK重打包、更新攻击、诱惑下载、提权攻击、远程控制、恶意付费、敏感信息搜集
-
-
Android系统安全机制
最低0.47元/天 解锁文章
322
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
