随着经济的发展和社会的进步,智能信息化不断向前发展,软件应用逐渐从PC端向移动端发展。移动互联网在各个领域被广泛应用,正在改变人们的生活习惯和生活方式。然而,移动互联网在移动端、接入网络、应用服务、安全与隐私保护等方面还面临着一系列的挑战。大大小小的个人信息泄露及电信诈骗等安全事件频发,如黑客入侵、信息泄露、手机病毒、风险软件、钓鱼网站、流氓软件、垃圾信息、山寨APP等等,严重降低了用户使用移动端的安全系数。尤其是各种移动支付应用,更是广大黑客青睐的目标。
工具/原料
1
apk文件
2
APP加密网站
移动支付风险
1
截屏录屏:第三方黑软件可以通过对顶层界面进行实时监控,当界面运行在支付应用安全界面时对系统屏幕事件日志再进行监控,当监控到划屏时对手机界面进行截取。
3
手机本地数据窃取:这里以某银行apk存储的数据窃取事件为例,虽然本地存储的文件有进行加密存储,但是可以去源码中找到对应的加密算法,利用工具可以直接进行解密操作。
解决方案
1
防截屏录屏:通过Hook技术监控系统底层截屏相关函数(操作),阻止相关函数调用,也可以在界面中添加代码防止页面截屏。
2
防止界面劫持:界面防劫持的原理为对恶意行为进行实时监听拦截,即针对API的恶意监听风险,防界面劫持插件对组件进行全方位监听。在客户端运行时监控Activity,如果发现被覆盖,则立即提醒用户有安全风险存在,不要输入敏感信息。
3
本地数据保护:爱加密本地数据加密服务,主要为安卓APP提供数据加密保护,从而防止黑客窃取用户隐私信息。
注意事项
1
移动支付安全要顾及很多方面的工作,此经验只是大概提及移动支付安全要注意的地方,具体情况需要具体分析。
2
APP加密网站提供的只是基本的加密,并不能保证移动支付的安全,有特殊需求的需要联系网站客服。
上一篇:报价失败系统正在校验要多久
下一篇:如何解决win7DNS被劫持