移动应用安全威胁与需求分析
移动应用系统组成:
移动应用:简称App
通信网络:无线网络,移动通信网络及互联网
应用服务端:由相关服务器构成,负责处理来自App相关信息或数据
移动应用安全分析
Android系统安全与保护机制
Android分成Linux内核层,系统运行库层,应用程序框架层和应用程序层
基础层威胁:来自Linux内核攻击,内核漏洞常导致攻击者能够获得系统最高权限
常见形式:APK重打包、更新攻击、诱惑下载、提权攻击、远程控制、恶意付费、敏感信息收集
不同层对应的安全机制
- 应用程序层----权限声明机制
- 应用程序框架层---应用程序签名机制
- 系统运行库层---安全沙箱、SSL
- 内核层---文件系统安全、地址空间分布随机化、SELinux
安全机制:
IOS系统安全与保护机制
iOS系统架构分为四个层次:
可触摸层:提供常用框架且大部分框架与界面有关,负责用户在iOS设备上触摸交互操作
媒体层:提供应用中视听方面技术
核心服务层:提供应用所需基础服务,如账户,数据存储,网络连接,地理位置,运动框架等
核心操作系统层:提供本地认证、安全、外部访问、系统等服务
安全机制
移动应用安全保护机制与技术方案
移动应用APP是指运行在智能设备终端的客户端程序,作用是接收和响应移动用户的服务请求,是移动服务界面窗口
移动应用App安全加固