Les principaux types de menaces de sécurité pesant sur les applications mobiles sont les suivants.

(1) Menaces de sécurité pesant sur les plates-formes de systèmes d'exploitation mobiles.

(2) Attaques de réseau sans fil. Tels que les stations de base contrefaites, la fraude aux noms de domaine, le phishing et d’autres activités d’attaque.

(3) Ingénierie inverse du code d’application mobile. Les attaquants décompilent et analysent le code binaire des applications mobiles pour obtenir les idées clés de l'algorithme du code source de l'application mobile ou voler des données sensibles.

(4) Modification illégale des applications mobiles. Falsification illégale des applications mobiles et vol d'informations sur les utilisateurs. Cela peut également constituer une menace pour le serveur.

Android est un système d'exploitation de terminal mobile open source. Sa structure système est divisée en couche de noyau Linux (Linux Kenel), couche de bibliothèque d'exécution du système (Bibliothèques et Android Runtime), couche de cadre d'application (Application Framenork) et couche d'application (Applications).

Chaque couche du système Android est confrontée à différents degrés de menaces de sécurité. Parmi elles, la menace de sécurité de base du système Android provient des attaques du noyau Linux. Les formes courantes incluent le reconditionnement d'APK, les attaques de mise à jour, etc. ---Par exemple, implantez un cheval de Troie puis emballez-le

（1） couche d'application

（2） couche de structure d'application

（3） Couche d'exploitation du système

（4） La couche noyau du système

L'architecture système d'IOS est divisée en quatre niveaux : Core OS Layer, Core Services Layer, Media Layer et Cocoa Touch Layer.

(1) Couche tactile.

(2) Couche multimédia. Fournit une technologie pour les aspects audiovisuels des applications.

(3) Couche de services de base, qui fournit les services système de base requis par les applications, tels que les comptes, le stockage de données, les connexions réseau, la localisation géographique, le cadre de mouvement, etc.

(4) Couche principale du système d’exploitation. Fournir des services d'authentification locale, de sécurité, d'accès externe, de système et autres.

L'architecture de sécurité de la plateforme IOS peut être divisée en matériel, micrologiciel et logiciel.

Les couches matérielles et micrologicielles comprennent les clés de périphérique, l'acier de chiffrement du groupe de périphériques, la certification racine Apple, le moteur de chiffrement et le noyau.

La couche logicielle comprend le système de fichiers, la partition du système d'exploitation, la partition utilisateur, le bac à sable d'application et la classe de protection des données.

Sur la base de cette architecture de sécurité globale, Apple a intégré une variété de mécanismes de sécurité pour protéger la sécurité de la plateforme IOS. Les principaux mécanismes de sécurité sont les suivants :

(1) Chaîne de démarrage sécurisée. La sécurité de la plateforme IOS repose sur la sécurité de la chaîne de démarrage Afin d'empêcher les pirates d'attaquer le processus de démarrage, les composants utilisés dans le processus de démarrage IOS nécessitent une vérification d'intégrité : garantir que le transfert de confiance est contrôlable. Processus de démarrage IOS : après la mise sous tension d'un périphérique IOS, son processeur d'application exécute immédiatement le code dans la mémoire morte (également appelée ROM de démarrage). Ce code immuable est défini lors de la fabrication de la puce et constitue un code implicitement fiable. Le code de la ROM de démarrage contient la clé publique de l'autorité de certification racine Apple, qui est utilisée pour vérifier que le chargeur de démarrage sous-jacent (LLB) est signé par Apple. à charger. Le chemin de démarrage se divise en deux chemins d'exécution après la sortie de la ROM de démarrage : l'un est un démarrage normal ; l'autre est le mode de mise à jour du micrologiciel de l'appareil, qui est utilisé pour mettre à jour l'image iOS.

(2) Protection des données. Une API de protection des données est fournie pour répondre au risque de fuite de données causée par la perte ou le vol d'appareils mobiles. L'API permet aux développeurs d'applications de protéger de manière aussi simple que possible les données utilisateur sensibles stockées dans les fichiers et les éléments du trousseau.

(3) Mécanisme de cryptage et de protection des données, et toutes les données utilisateur dans IOS sont obligatoirement cryptées (--- aucun paramètre utilisateur n'est requis). Les moteurs de chiffrement et de déchiffrement AES d'Apple sont au niveau matériel et sont situés dans le DMA entre le stockage et le système. Toutes les données entrantes et sortantes du stockage doivent être chiffrées et déchiffrées par le matériel, ce qui offre une efficacité et des performances supérieures. En plus de cela, IOS propose une méthode de protection des données appelée File Data Protection. Tous les fichiers utilisent des clés différentes lors de leur chiffrement. Ces clés sont appelées clés de profil et sont stockées dans Netafile.

(4) Randomisation de la disposition de l'espace d'adressage. Utilisez la technologie ASLR pour garantir que les emplacements des fichiers binaires IOS, des fichiers de bibliothèque, des fichiers de liens dynamiques, des adresses de recherche et de mémoire tas sont distribués de manière aléatoire, améliorant ainsi la résistance aux attaques.

(5) Signature du code. Pour éviter les attaques d'applications, le système iOS exige que tous les programmes exécutables soient signés avec un certificat délivré par Apple.

(6) Mécanisme bac à sable. Grâce au mécanisme sandbox, le comportement malveillant du processus peut être limité

Les applications mobiles sont vulnérables aux menaces de sécurité telles que la décompilation, le débogage, la falsification et le vol de données.

1||| Anti-décompilation. Chiffrez les fichiers d'applications mobiles pour empêcher les attaquants d'utiliser des outils de décompilation statique. L’obscurcissement du code pour les applications mobiles rend plus difficile la lecture du code par les pirates. Les méthodes de confusion courantes incluent la confusion de nom, la confusion de contrôle, la confusion de calcul, etc.

2||| Anti-débogage. L'application configure la fonction de détection de débogage pour déclencher des mesures de protection de sécurité anti-débogage, telles que nettoyer les données utilisateur, signaler la situation de l'appareil sur lequel se trouve le programme, interdire l'utilisation de certaines fonctions ou même quitter directement l'opération.

3||| L'antifalsification, grâce à la signature numérique et aux méthodes de protection multi-vérification, vérifie l'intégrité des applications mobiles et empêche le reconditionnement et le piratage des APK d'applications mobiles.

4||| Antivol : chiffrez les fichiers de données locaux et les communications réseau liées aux applications mobiles pour empêcher le vol de données.

Contenu de détection de sécurité de réseau d'application mobile commune : détection de mécanisme d'authentification d'identité ; détection de mécanisme de sécurité de session de communication ; détection de mécanisme de sécurité de processus de transaction de journal ; détection de mécanisme de contrôle d'accès de serveur ; détection des capacités de falsification ; détection des capacités d'injection SOL : détection des capacités de sécurité anti-hameçonnage ; détection des vulnérabilités de sécurité des applications.

"Spécifications de base de la technologie de sécurité de l'information pour la collecte d'informations personnelles par des applications Internet mobiles (application) (projet)". Parmi elles, pour les autorisations permettant de collecter des informations personnelles dans Android 6.0 et supérieur, la plage de référence d'autorisation minimale nécessaire pour les types de services est donnée. Les exigences spécifiques sont : ① Navigation sur carte : autorisations de localisation, autorisations de stockage ; autorisations de localisation, autorisation de passer des appels téléphoniques ; ③Messagerie instantanée : autorisation de stockage ; ④Forum de blog : autorisation de stockage ; ⑤Livraison express : aucune ; ⑦Achats en ligne : aucune ; : autorisation de localisation, autorisation d'appel ; ⑪Billetterie de transport : aucune ; ⑫Rencontres : autorisation de stockage ; ⑬Recrutement : autorisation de stockage ; ⑮Location et vente de maison : autorisation de stockage ; : autorisations de localisation, autorisations des capteurs ; ⑱ Consultation et enregistrement : autorisations de stockage ; ⑲ Navigateur Web : aucun ; ⑳ Méthode de saisie : aucune ; ⑳ Gestion de la sécurité : autorisations de stockage, obtention de comptes d'application et obtention d'autorisations d'état du téléphone, autorisations SMS.

Les risques de sécurité courants incluent les chevaux de Troie contrôlant les téléphones mobiles des utilisateurs, les applications de phishing capturant les informations des comptes utilisateurs, ainsi que le vol et le transfert de fonds des utilisateurs.

Plan de protection de la sécurité

menaces à la sécurité

Plan de protection de la sécurité

Le bureau mobile est principalement confronté aux risques suivants

En réponse aux problèmes de sécurité des bureaux mobiles, les fournisseurs de sécurité ont proposé des solutions techniques telles que l'accès sécurisé aux appareils mobiles, la gestion de la sécurité des appareils mobiles, la prévention des codes malveillants mobiles et le renforcement de la sécurité des applications mobiles.

Solution de système de gestion de la sécurité des terminaux mobiles 360