Los principales tipos de amenazas a la seguridad de las aplicaciones móviles son los siguientes.

(1) Amenazas a la seguridad de las plataformas de sistemas operativos móviles.

(2) Ataques a redes inalámbricas. Como estaciones base falsificadas, fraude de nombres de dominio, phishing y otras actividades de ataque.

(3) Ingeniería inversa del código de la aplicación móvil. Los atacantes descompilan y analizan el código binario de las aplicaciones móviles para obtener ideas de algoritmos clave del código fuente de la aplicación móvil o robar datos confidenciales.

(4) Modificación ilegal de aplicaciones móviles. Manipulación ilegal de aplicaciones móviles y robo de información del usuario. También puede suponer una amenaza para el servidor.

Android es un sistema operativo de terminal móvil de código abierto. Su estructura de sistema se divide en capa de kernel de Linux (Linux Kenel), capa de biblioteca de tiempo de ejecución del sistema (Bibliotecas y Android Runtime), capa de marco de aplicación (Application Framenork) y capa de aplicación (Aplicaciones).

Cada capa del sistema Android enfrenta distintos grados de amenazas a la seguridad. Entre ellos, la amenaza de seguridad de la capa básica del sistema Android proviene de los ataques al kernel de Linux. Las formas comunes incluyen reempaquetado de APK, ataques de actualización, etc. ---Por ejemplo, implantar un troyano y luego empaquetarlo

（1） capa de aplicación

（2） capa de marco de aplicación

（3） Capa de operación del sistema

（4） La capa central del sistema.

La arquitectura del sistema IOS se divide en cuatro niveles: capa central del sistema operativo, capa central de servicios, capa multimedia y capa Cocoa Touch.

(1) Capa táctil.

(2) Capa multimedia. Proporciona tecnología para los aspectos audiovisuales de las aplicaciones.

(3) Capa de servicio central, que proporciona los servicios básicos del sistema requeridos por las aplicaciones, como cuentas, almacenamiento de datos, conexiones de red, ubicación geográfica, marco de movimiento, etc.

(4) Capa central del sistema operativo. Proporcionar autenticación local, seguridad, acceso externo, sistema y otros servicios.

La arquitectura de seguridad de la plataforma IOS se puede dividir en hardware, firmware y software.

Las capas de hardware y firmware constan de claves de dispositivo, acero de cifrado de grupo de dispositivos, certificación raíz de Apple, motor de cifrado y kernel.

La capa de software consta del sistema de archivos, la partición del sistema operativo, la partición del usuario, la zona de pruebas de la aplicación y la clase de protección de datos.

Basándose en esta arquitectura de seguridad general, Apple ha integrado una variedad de mecanismos de seguridad para proteger la seguridad de la plataforma IOS. Los principales mecanismos de seguridad son los siguientes:

(1) Asegure la cadena del maletero. La seguridad de la plataforma IOS depende de la seguridad de la cadena de inicio. Para evitar que los piratas informáticos ataquen el proceso de inicio, los componentes utilizados en el proceso de inicio de IOS requieren verificación de integridad: garantizar que la transferencia de confianza sea controlable. Proceso de inicio de IOS: después de encender un dispositivo IOS, su procesador de aplicaciones ejecuta inmediatamente el código en la memoria de solo lectura (también llamada ROM de inicio). Este código inmutable se establece cuando se fabrica el chip y es un código de confianza implícito. El código ROM de arranque contiene la clave pública CA raíz de Apple, que se utiliza para verificar que el cargador de arranque subyacente (LLB) esté firmado por Apple. que se cargue. La ruta de inicio se bifurca en dos rutas de ejecución después de salir de la ROM de inicio: una es un inicio normal y la otra es el modo de actualización del firmware del dispositivo, que se utiliza para actualizar la imagen de iOS.

(2) Protección de datos. Se proporciona una API de protección de datos para abordar el riesgo de fuga de datos causada por la pérdida o el robo de dispositivos móviles. La API hace que sea lo más fácil posible para los desarrolladores de aplicaciones proteger adecuadamente los datos confidenciales del usuario almacenados en archivos y elementos de llavero.

(3) Mecanismo de protección y cifrado de datos, y todos los datos del usuario en IOS están cifrados obligatoriamente (--- no se requiere configuración de usuario). Los motores de cifrado y descifrado AES de Apple están a nivel de hardware y están ubicados en el DMA entre el almacenamiento y el sistema. Todos los datos que entran y salen del almacenamiento deben cifrarse y descifrarse mediante hardware, lo que proporciona mayor eficiencia y rendimiento. Además de esto, IOS proporciona un método de protección de datos llamado Protección de datos de archivos. Todos los archivos utilizan claves diferentes al cifrarlos. Estas claves se denominan claves de perfil y se almacenan en Netafile.

(4) Aleatorización del diseño del espacio de direcciones. Utilice la tecnología ASLR para garantizar que las ubicaciones de los archivos binarios, archivos de biblioteca, archivos de vínculos dinámicos, direcciones de búsqueda y de memoria dinámica de IOS se distribuyan aleatoriamente, mejorando así la resistencia a los ataques.

(5) Firma de código. Para evitar ataques a aplicaciones, el sistema iOS requiere que todos los programas ejecutables estén firmados con un certificado emitido por Apple.

(6) Mecanismo de caja de arena. A través del mecanismo sandbox, se puede restringir el comportamiento malicioso del proceso.

Las aplicaciones móviles son vulnerables a amenazas a la seguridad como la descompilación, la depuración, la manipulación y el robo de datos.

1||| Antidescompilación. Cifre los archivos de aplicaciones móviles para evitar que los atacantes utilicen herramientas de descompilación estática. La ofuscación del código para aplicaciones móviles hace que a los crackers les resulte más difícil leer el código. Los métodos de confusión comunes incluyen confusión de nombres, confusión de controles, confusión de cálculos, etc.

2||| Antidepuración. La aplicación configura la función de detección de depuración para activar medidas de protección de seguridad anti-depuración, como limpiar los datos del usuario, informar la situación del dispositivo donde se encuentra el programa, prohibir el uso de ciertas funciones o incluso salir directamente de la operación.

3||| La lucha contra la manipulación, a través de firmas digitales y métodos de protección de verificación múltiple, verifica la integridad de las aplicaciones móviles y evita que los APK de aplicaciones móviles se vuelvan a empaquetar y se pirateen.

4||| Antirrobo: cifre archivos de datos locales y comunicaciones de red relacionadas con aplicaciones móviles para evitar el robo de datos.

Contenido de detección de seguridad de red de aplicaciones móviles comunes: detección de mecanismo de autenticación de identidad; detección de mecanismo de seguridad de sesión de comunicación; detección de mecanismo de control de acceso de datos; detección de políticas de seguridad de registros; detección de capacidad de manipulación; detección de capacidad de inyección SOL: detección de capacidad de seguridad antiphishing;

"Especificaciones básicas de tecnología de seguridad de la información para la recopilación de información personal mediante aplicaciones de Internet móvil (aplicación) (borrador)". Entre ellos, para los permisos que pueden recopilar información personal en Android 6.0 y superiores, se proporciona el rango de referencia de permisos mínimo necesario para los tipos de servicios: ① Navegación por mapas: permisos de ubicación, permisos de almacenamiento; ② Transporte compartido en línea: permisos de ubicación, permiso para realizar llamadas telefónicas; ③Mensajería instantánea: permiso de almacenamiento; ④Foro de blog: permiso de almacenamiento; ⑥Entrega urgente: ninguna; : permiso de ubicación, permiso de llamada; ⑪ Billetes de transporte: ninguno; ⑫ Citas: permiso de almacenamiento; ⑬ Contratación de empleo: permiso de almacenamiento; ⑰ Permisos de almacenamiento para deportes y fitness; : permisos de ubicación, permisos de sensores; ⑱ Consulta y registro: permisos de almacenamiento; ⑲ Navegador web: Ninguno ⑳ Método de entrada: Ninguno ⑳ Gestión de seguridad: permisos de almacenamiento, obtención de cuentas de aplicaciones y permisos de estado del teléfono;

Los riesgos de seguridad comunes incluyen troyanos que controlan los teléfonos móviles de los usuarios, aplicaciones de phishing que capturan información de las cuentas de los usuarios y roban y transfieren fondos de los usuarios.

Plan de protección de seguridad

amenazas de seguridad

Plan de protección de seguridad

La oficina móvil enfrenta principalmente los siguientes riesgos:

En respuesta a los problemas de seguridad de las oficinas móviles, los proveedores de seguridad han propuesto soluciones técnicas como acceso seguro a dispositivos móviles, gestión de seguridad de dispositivos móviles, prevención de códigos maliciosos móviles y refuerzo de seguridad de aplicaciones móviles.

Solución de sistema de gestión de seguridad de terminal móvil 360