近期,美国“棱镜门”爆料者爱德华·斯诺登(EdwardSnowden)的代理律师称,出于安全考虑,斯诺登从来不用iPhone手机。爆出这句话之前,苹果AppStore日均下载量已超过710万,手机用户数可想而知。人类用了短短几年时间,却将自己的信息安全长久的暴露在外。
即使历史上OpenSSL也不止一次爆出像“心脏流血”(Heartbleed)这种安全漏洞,可以令诸多加密传输如电商、支付类接口、社交、门户网站瞬间处于“裸奔”的明文传输状态,移动用户面临着泄密的危险,甚至是资产的危险,非常可怕。虽然受此影响安卓App下载量也曾短时间内极速从2.2亿次下降到了1.5亿次。
甚至出现一种观点,十分之一的AndroidAPP是病毒,而据某统计分析,2014年最活跃的病毒出现在支付类相关APP中,可直接给用户带来财产损失。
如何保障我们自身的信息安全,保障手机中的APP安全,有哪些正确姿势呢?其实在每个APP上线之前,都应该在类似NAGAIN这种专业APP安全平台进行APP加固保护,从源头给APP戴好安全锁,确保APP不被轻易破解、逆向攻击及二次打包等,再把加固后的APP上线提供下载,这样至少用户在下载安装到手机上时,是安全可靠的。
NAGAINAPP安全商城已上线1元APP加密系列产品,其中,重定位加密壳段利用系统机制,清除ELF头。在壳还没有运行完毕的情况下,ELF头已经被Android系统清除了。这样当破解者实施Dump内存攻击时,Dump不出完整的文件。而又无法在壳中跳过清除代码。这种复杂的APP加固方法增加了病毒攻击的难度,也提高了不法分子下黑手的成本,有力阻碍了他们的恶意行为。
除了利用复杂和高难度的APP加密方法,针对支付类、金融类APP,还应该进行渠道监测,帮助APP开发者实时了解APP受到哪些渠道、哪些类型的恶意攻击,做好长期APP防护的准备。
在源头把好APP安全关,最终用户使用手机时才更加放心,当然,面对各种不明转账要求、不明中奖链接的诱惑,千万切勿随手点击,也许正潜藏着一个“心脏流血”新版本。