3344永久观看视频,大地资源网在线观看免费官网 ,亚洲熟妇中文字幕日产无码

打開智能手機，我們可以進(jìn)行支付、聊天、付款、叫外賣、打車、購物、醫(yī)院掛號等等，現(xiàn)代人的生活似乎已經(jīng)離不開這些各式各樣的應(yīng)用軟件了。與此同時，功能越來越豐富的背后也隱藏著隱患，危害到用戶的信息安全和財產(chǎn)安全。

人們每天攜帶的移動設(shè)備里安裝了很多應(yīng)用程序，但這些應(yīng)用程序仍然缺乏強健的安全性。為什么會存在這樣的問題呢？研發(fā)人員又該如何解決？

手機應(yīng)用程序(APP)帶來了極大的便利，改變了通信方式，體現(xiàn)了人類無窮的創(chuàng)造力。使用智能手機，掃一掃就能購買到食物、衣服或者其它物品；你可以手機支付、和朋友聊天、遠(yuǎn)程和親人視頻；可以記錄運動數(shù)據(jù)、拍攝視頻和照片；還可以收聽節(jié)目、音樂，當(dāng)手電筒或者給吉他調(diào)音。

但是，同時APP可能將你的個人信息、醫(yī)療記錄或者財務(wù)信息都泄露給黑客。這會導(dǎo)致不法分子盜用你的銀行賬戶、暴漏隱私，足以讓你的生活不得安寧。

這全部或者大部分歸咎于大多數(shù)APP開發(fā)人員將時間和金錢用在附加的功能上，而不注重保護(hù)客戶隱私。這些APP功能豐富，但安全性較差。
現(xiàn)在，數(shù)十億人隨身攜帶著虛擬數(shù)據(jù)炸彈，每人的口袋里有數(shù)十枚炸彈。APP分析和APP市場數(shù)據(jù)權(quán)威機構(gòu)App Annie 指出平均來說，智能手機用戶在手機上安裝了60至90個APP，每月大約使用30個APP，每天啟動9個APP。

那需要采取什么措施以改變當(dāng)前的困境？或許用戶需要安全性更高的APP。但現(xiàn)實是消費者還沒有想要為安全性更高的手機支付更高費用的意向。將來也很難講。

Positive Technologies公司一份研究報告指出：手機APP帶來的是高風(fēng)險的便利。這也不足為奇。

該公司研究了17款手機APP，發(fā)現(xiàn)43％的安卓應(yīng)用程序和38％的iOS應(yīng)用程序中發(fā)現(xiàn)了高風(fēng)險漏洞。

報告還發(fā)現(xiàn)：

- 不安全的數(shù)據(jù)存儲是最常見的問題，這在76％的移動應(yīng)用程序中都有發(fā)現(xiàn)。不安全的數(shù)據(jù)存儲會將密碼、財務(wù)信息、個人數(shù)據(jù)和通信暴露在風(fēng)險中。

- 通過惡意軟件，89％的漏洞可以被黑客利用。這意味著黑客幾乎不需要訪問智能手機就能竊取數(shù)據(jù)。

- 大多數(shù)漏洞是由安全機制漏洞導(dǎo)致的，不僅是APP本身，而且是服務(wù)器上的漏洞。服務(wù)器由開發(fā)人員托管并與APP進(jìn)行通信。研究人員在74％的iOS應(yīng)用程序和57％的安卓應(yīng)用程序中發(fā)現(xiàn)了這樣的漏洞，其中42％的服務(wù)器端組件存在這種漏洞。

由于此類漏洞會在設(shè)計階段擴大，因此修復(fù)它們需要對代碼進(jìn)行重大修改。

同時，用戶的疏忽也是造成安全隱患的很大原因。報告稱：“很多網(wǎng)絡(luò)攻擊都是由于用戶的疏忽大意。升級特權(quán)或者下載軟件的時候可能讓惡意攻擊有機可乘。”

為什么手機APP會如此不安全呢？

這個問題的答案與APP盛行的原因幾乎一致。新思科技高級安全策略師Jonathan Knudsen指出，也并不只是手機APP存在各種漏洞。他說：“所有行業(yè)使用的各種類型的軟件都有相似的挑戰(zhàn)。迫于要在盡可能低的預(yù)算和最短的時間內(nèi)開發(fā)出功能的壓力，開發(fā)團(tuán)隊通常都專注在功能上。但不幸的是，安全往往會被忽略，直到災(zāi)難性事件發(fā)生后才不得不重視起來?！?/p>

為盡早獲利而犧牲安全

即使新聞總有報道信息泄露的消息，因為利益誘惑，廠商還是會將其功能豐富的APP盡快推出，即使要犧牲產(chǎn)品的安全性也無所謂。他們優(yōu)先考慮的是比競爭對手更快推出產(chǎn)品。

但諷刺的是，任何一位優(yōu)秀的安全專家都會告訴你可靠的安全并不會拖慢開發(fā)速度，反而會提升開發(fā)速度。

部署安全性看起來耗時又昂貴。Jonathan Knudsen指出，創(chuàng)建安全的APP要求在軟件開發(fā)生命周期（SDLC）的不同階段執(zhí)行不同的活動，例如威脅建模、靜態(tài)分析和動態(tài)分析等。

為此，開發(fā)人員需要添加軟件組件分析（SCA），以幫助開發(fā)人員查找和修復(fù)開源軟件組件的任何漏洞或許可問題。

更容易地在手機APP里構(gòu)建安全性

盡管用戶在自己的移動設(shè)備上使用APP時需要對安全性承擔(dān)一些責(zé)任，例如使用安全密碼并且不應(yīng)從不可靠的來源安裝APP。Jonathan Knudsen對此表示贊同。他補充道：“但開發(fā)人員的責(zé)任更大。他們控制數(shù)據(jù)的存儲方式和位置、存儲的時間長短以及數(shù)據(jù)的安全性。開發(fā)人員控制身份驗證如何進(jìn)行，用戶需要多久重新證明其身份等?！?/p>

開發(fā)人員有責(zé)任安全地開發(fā)其應(yīng)用程序，時?？紤]安全風(fēng)險問題，并盡早將安全性構(gòu)建在APP開發(fā)階段。

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

手機APP

手機APP

+關(guān)注

關(guān)注
1

文章
25

瀏覽量
3718

蘋果正開發(fā)與App Store相似的新游戲應(yīng)用程序

10月23日訊，據(jù)最新媒體報道，蘋果正加大對游戲領(lǐng)域的投入，并著手開發(fā)一款與App Store相似的新游戲應(yīng)用程序。　　這款新應(yīng)用將整合App Store與Game Center的功能，設(shè)計有多個選項卡，包括“立即玩”（

發(fā)表于 10-23 13:40 ?126次閱讀

松下Smart Projector Control App手機配置無線控制使用介紹

松下Smart Projector Control App是一款兼容IOS系統(tǒng)和安卓系統(tǒng)，功能齊全的遠(yuǎn)程控制應(yīng)用程序。

發(fā)表于 08-08 14:08 ?1060次閱讀

松下Smart Projector Control <b class='flag-5'>App</b><b class='flag-5'>手機</b>配置無線控制使用介紹

CYC8PROTO-063-BLE是否可以通過智能手機上的標(biāo)準(zhǔn)設(shè)置應(yīng)用程序建立連接？

你好，我是使用 BLE 的新手，正在使用 CYC8PROTO-063-BLE 板，我想知道是否可以通過智能手機（iOS 或 Android）上的標(biāo)準(zhǔn)設(shè)置應(yīng)用程序建立連接。到目前為止，我只能通過 AIROC 應(yīng)用程序進(jìn)行連接，但

發(fā)表于 07-23 08:20

WPS完成后，主機應(yīng)用程序如何從ESP讀取WPA安全密鑰？

WPS 完成后，主機應(yīng)用程序如何從 ESP 讀取 WPA 安全密鑰？ AT WPS 命令似乎將結(jié)果存儲在閃存中，以便 ESP 下次將連接到同一 AP。 ESP是否可以選擇不將其存儲到閃存中，以便它不會在嘗試立即連接時從重置中出來？

發(fā)表于 07-16 08:28

智能配網(wǎng)如果輸入密碼錯誤，程序怎么提示給手機APP？

如果密碼輸入錯誤，程序還是處于配網(wǎng)模式，如何提示給手機APP，說密碼輸入錯誤？？？？不能用按鍵長按3s來重新配網(wǎng)，我想的是密碼輸入錯誤，如何再次實現(xiàn)配網(wǎng)模式

發(fā)表于 06-19 06:50

makefile中啟用了OTA_FW_UPGRADE:=1，應(yīng)用程序崩潰的原因?怎么解決？

在手表應(yīng)用程序中，makefile 中啟用了 OTA_FW_UPGRADE:=1，并嘗試從 MTB 庫中的 LE OTA APP（安卓）使用 OTA 升級固件，在更新了 ota.bin 文件后點擊 UPDATE，應(yīng)用程序崩潰。

發(fā)表于 06-03 07:11

蘋果發(fā)布《App Store透明度報告》：2023年拒絕176萬款App

此報告揭示，2022年App Store共審核了6892500款應(yīng)用程序，其中拒絕1763812款。這些應(yīng)用主要因為性能、設(shè)計與法律問題未達(dá)到標(biāo)準(zhǔn)。同時，有277923款應(yīng)用得到修改并成功上線。

發(fā)表于 05-18 10:18 ?765次閱讀

NHTSA啟動新調(diào)查聚焦特斯拉Autopilot升級涉及的安全問題

據(jù)該機構(gòu)對特斯拉Autopilot系統(tǒng)近三年的調(diào)查發(fā)現(xiàn)，存在“關(guān)鍵安全漏洞”。盡管特斯拉已發(fā)布提升安全性的軟件更新，但這些更新“未納入召回程序，亦未明確解決可能導(dǎo)致不合理

發(fā)表于 04-28 09:31 ?304次閱讀

將STM32的App應(yīng)用程序用MDK直接仿真，MDK下載后無法正常仿真的原因？

如題，嘗試了下將STM32的App應(yīng)用程序用MDK直接仿真，發(fā)現(xiàn)MDK下載后無法正常仿真，程序起始地址和中斷偏移都設(shè)置了。以前用IAR是可以仿真App的。

發(fā)表于 04-12 08:00

工業(yè)路由器的安全問題及應(yīng)對策略

工業(yè)路由器在工業(yè)自動化、物聯(lián)網(wǎng)、智能制造等領(lǐng)域的應(yīng)用越來越廣泛。然而,由于工業(yè)路由器在生產(chǎn)環(huán)境中使用,其安全問題也日益凸顯。本文將從多個角度探討工業(yè)路由器的安全問題,并提出相應(yīng)的應(yīng)對策略。

發(fā)表于 04-08 14:22 ?378次閱讀

應(yīng)用程序中的服務(wù)器錯誤怎么解決？

在使用應(yīng)用程序時，可能會遇到服務(wù)器錯誤的問題。這種錯誤通常會導(dǎo)致應(yīng)用程序無法正常運行，給用戶帶來不便。下面將介紹應(yīng)用程序中的服務(wù)器錯誤及其解決方法，幫助您快速解決這一問題。

發(fā)表于 03-12 15:13 ?5582次閱讀

蘋果手機id密碼在哪里找蘋果手機id密碼忘記了怎么辦

提供了找回Apple ID密碼的功能。首先，打開設(shè)置應(yīng)用程序，點擊"iCloud"選項，然后點擊"登錄"。在彈出的窗口中，選擇"找回Apple ID或密碼"。根據(jù)你的情況選擇找回ID或密碼，然后按照步驟進(jìn)行操作。你可能需要回答一些安全問題，或者輸入你的備用電子郵件地址，以

發(fā)表于 02-18 13:42 ?2075次閱讀

PSoC4固件更新，應(yīng)用程序無法啟動是為什么？

.cyacd2 時文件，應(yīng)用程序的起始地址和 len 由 @APP_INFO 行標(biāo)識。我假設(shè)這是寫入閃存元數(shù)據(jù)的。這是對的嗎？

發(fā)表于 01-30 06:38

使用App盾方案加固移動應(yīng)用

擁有對企業(yè)數(shù)據(jù)訪問權(quán)限的易受攻擊的應(yīng)用程序是此類威脅的潛在渠道，并且在與受限制的商業(yè)環(huán)境進(jìn)行交互時很少受到監(jiān)控。大量的應(yīng)用程序存儲在App Store中，其中很大一部分是未經(jīng)緩解的移動應(yīng)用程序

發(fā)表于 01-08 15:09 ?330次閱讀

開發(fā)java應(yīng)用程序的基本步驟是

ava是一種面向?qū)ο蟮木幊陶Z言，廣泛用于開發(fā)各種類型的應(yīng)用程序。在開發(fā)Java應(yīng)用程序時，有一些基本步驟需要遵循，以確保應(yīng)用程序的正確性和可靠性。 1.確定需求：這是開發(fā)任何應(yīng)用程序的

發(fā)表于 11-28 16:52 ?1501次閱讀

搜索歷史

手機應(yīng)用程序APP還存在哪些安全問題

評論