现如今,移动应用在日常生活中随处可见,移动应用安全问题也日益严峻。常见的移动应用攻击方式有哪些?移动应用攻击又会涉及到哪些层面?作为开发者的我们又该如何防御这些攻击?Janus 漏洞有什么危害,该如何防御?华为安全工程师张中文将在本文分享黑客最讨厌的移动应用安全防御技术。
1. 移动应用常见攻击漏洞情况及攻击面分析
近年来,安卓端病毒数量呈现直线上升趋势,病毒种类也日益复杂化。开发者在安卓应用开发过程中,要时刻注意安卓应用组件、组件之间通讯(Intent)、应用与网络之间联系(Webview)等层面所面临的攻击。
视频地址:https://v.qq.com/x/page/q0628c7tizs.html
2.安卓应用安全设计与编码
在安卓应用开发过程中,为了保护移动应用安全,避免应用遭受攻击,开发者应如何对组件进行合理的访问控制、严格设置/校验 Intent 参数、安全使用 Webview 呢?
视频地址:https://v.qq.com/x/page/s0628fb67zr.html
3.Janus 漏洞分析
2017 年 12 月,Google 发布 “Janus” 安卓漏洞。该漏洞可以使攻击者绕过安卓系统签名机制,在不改变开发者签名的情况下对 APP 进行篡改。Janus 漏洞的实现原理是什么?开发者又该如何应对呢?