首页 | 滚动 | 国内 | 国际 | 运营 | 制造 | 终端 | 监管 | 飞象科技 | 业务 | 技术 | 报告 | 博客 | 特约记者 | 论坛 | 周刊
手机 | 互联网 | IT | 5G | 光通信 | LTE | 云计算 | 三网融合 | 芯片 | 电源 | 虚拟运营商 | 测试 | 会展 | 黄页 | 百科
首页 >> 移动互联网 >> 正文
SDK安全迫在眉睫,通付盾率先应对
2015年11月26日 18:37  CCTIME飞象网  

随着移动互联网的迅猛发展,丰富多样的移动化应用给用户带来了很多便利,但由于软件或工具包安全漏洞的存在,也给移动互联网带来了很多的安全隐患。

随着移动平台的升级以及病毒、木马的不断进化,移动安全技术也随之不断改进。目前关于SDK安全加固的技术和服务相对较少,但针对SDK的攻击却在逐年增长。包括支付、社交、地图、统计、广告等在内的第三方SDK服务公司为了便于应用开发人员而提供的软件开发工具包,封装了很多复杂的逻辑实现及请求,响应解析的API。这些SDK也会有安全漏洞的存在,如果这些漏洞被利用,攻击者就能够利用SDK本身存在的强大功能发动恶意攻击行为,而且由于 SDK的使用广泛性,一旦出现安全问题被黑客利用,影响范围会很广,危害会很恶劣。

移动SDK安全的第一道防线在开发者下载SDK组件之前。也就是说,部分SDK被黑客篡改之后,重新投放到市场上,开发者集成之前不加以辨别将直接导致移动应用面临各种安全威胁,这将给第三方SDK开发商、移动应用开发商、以及广大用户等带来直接的损失。近期关于第三方SDK存在安全漏洞的新闻层出不穷,连同一直以高安全性著称的苹果设备也难逃厄运。10月中旬App Store因为第三方SDK收集用户隐私,下架了数百款游戏和应用。仅几天之隔,10月下旬,有网友发现,一款叫做淘米客的SDK会捕获短信并将副本发送到其控制服务器。更令人惊讶的是,自8月1号起,已经有超过18000款Android应用包含这个库,这就意味着受影响的用户量巨大,而且随着更多开发者更新SDK,影响将进一步扩大。但是由于目前用户的安全意识较低,难以察觉。

通付盾通过对市面上的SDK进行抽样检测,发现很多SDK都没有很好的安全防范措施,存在威胁高中低不等的漏洞,针对这些安全隐患,通付盾提供了完善的SDK安全加固解决方案。加固后的SDK软件包可以防止多种工具的逆向工程,黑客无法通过软件包获取源代码,刺探安全漏洞,并且满足SDK加固后的安全性、兼容性、性能和拓展性的要求。

安全攻防技术在持续发展,新的攻击技术不断被挖掘出来,通付盾安全团队持续关注市场最新发展情况,并与国内外知名公司、机构、院校、技术论坛等建立长期的合作关系,掌握业内最新的安全技术,并运用到产品中,保证产品时刻保持行业领先水平,真正为移动互联网全方位的保驾护航。

编 辑:孔垂帅
相关新闻   本类文章   最近更新   一周热点  
 
专家观点
余承东:华为荣耀已成为双品牌 未来将走独立品牌道路,6月30..
精彩专题
2015中国"互联网+"峰会
2015年中国国际信息通信展览会
和普天一起 走进互联网+移动互联网时代
移动无极限-2015世界移动大会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2017 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像