2015年安卓APP安全漏洞分析报告

信息安全意义上的0-day漏洞是指软件厂商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。高危险级别的0-day漏洞如果被互联网不法分子利用,会对软件产品产生巨大的威胁,极大的影响用户体验甚至损害品牌价值。如2015年爆发的Hacking Team事件,该公司就是主要通过0-day漏洞进行不当盈利,此次事件中泄露的漏洞数据对全球众多公司造成了严重影响。

而与此相对的是,绝大部分的APP开发者并不具备0-day漏洞挖掘能力,同时因为漏洞挖掘耗时久,从商业效益上说,企业自行挖掘0-day漏洞的性价比不高,建议APP开发者与0-day漏洞研究团队合作,借助专业的力量,打造更加安全的APP产品。

APP安全,从防护漏洞开始

2015 年,云计算、物联网、大数据技术和相关产业迅速崛起,互联网移动端的发展将占据越来越重要的位置, 作为载体之一的APP的安全更是互联网安全至关重要的一环。

国家对APP安全的规范工作正在不断建设与完善。2014年4月至9月工业和信息化部联合公安部、工商总局在全国范围开展打击移动互联网恶意程序专项行动,将互联网恶意程序设为重点打击治理项目之一,督促应用商店落实安全责任。国家网信办主任鲁炜也曾公开表示,网信办将出台APP应用程序发展管理办法。当前APP市场乱象的生存空间将不断缩小,APP开发者应提前部署应对措施。

APP安全,是国家、开发商、广大用户三方面共同的需求。而随着APP市场发展周期的推进,错综复杂的安全情况,越来越高频的安全威胁,都预示着APP安全攻防战场焦点将从漏洞防护开始。参考互联网移动端安全发展的轨迹,APP开发者与独立的第三方APP安全企业合作将成为互联网移动端安防的主流趋势。

（编辑：开发网_郴州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!