码农们不得不重视的问题
摘要 随着Android手机日益深入人们的生活,手机应用也出现了百花齐放的局面。无论是生活应用还是金融支付或是游戏类,都已经驻扎进我们的手机了。但是,我们的应用安全吗?
今年六月初,《2015年第一季度移动安全报告》出炉了,报告显示,安卓移动应用平台,16个行业TOP10应用共有4775个漏洞,平均每个应用有30个漏洞。4775个风险漏洞中,44%属高危漏洞、56%属中危漏洞,显示热门应用安全漏洞不乐观。其中金融、游戏、网购行业TOP10应用平均漏洞为34、15、34个。
由于开发者在开发的过程中可能出现的安全意识薄弱,亦或者是因为遗漏加密,导致自己辛辛苦苦开发的应用上线以后被重新编译、二次打包。更令人担心的是,在这些发布盗版应用的人中,有部分居心不良者存在,通过这些应用传播针对Android系统的木马病毒。
当木马被激活后,它会在后台偷偷收集大量信息,包括:地理位置坐标、设备识别码(IMEI)和用户识别码(IMSI),每隔5分钟就会尝试连接木马内嵌的几个远程服务器地址,连接成功后就会将收集到的信息发送出去。目前针对该木马的代码分析正在进行中,已知该木马具有下列功能:
·发送位置坐标
·发送设备识别码(IMEI和IMSI)
·下载并提示用户安装应用程序
·提示用户卸载应用程序
·收集已安装的应用列表并发送到远程服务器
大家可以看看这款apk文件(图1)出现的哪些漏洞:
对于APK的权限,大部分用户或许在安装apk已经有所注意,但是对于一些敏感的权限可能还不够关注。
这里我们主要介绍两种需要大家留意的权限:涉及隐私类、涉及系统安全类和涉及手机付费类
涉及隐私类 |
||
您的位置 |
(基于网络的)粗略位置 |
隐私权限 |
您的位置 |
精准的(GPS)位置 |
隐私权限 |
系统工具 |
格式化外部存储设备 |
隐私权限 |
系统工具 |
装载和卸载文件系统 |
隐私权限 |
您的个人信息 |
读取联系人数据 |
隐私权限 |
您的信息 |
接收短信 |
隐私权限 |
您的个人信息 |
写入联系数据 |
隐私权限 |
存储 |
修改/删除 SD 卡中的内容 |
隐私权限 |
您的信息 |
编辑短信或彩信 |
隐私权限 |
涉及系统安全类 |
||
网络通信 |
完全的互联网访问权限 |
系统权限 |
涉及手机付费类 |
||
需要您付费的服务 |
直接拨打电话号码 |
付费 |
系统工具 |
更改网络连接性 |
付费 |
需要您付费的服务 |
发送短信 |
付费 |
根据上面的权限,我们可以给手机apk文件做检测,测试出你手机apk文件健康指数。首先我们把手机应用的apk文件下载下来,上爱内测网站,进行文件上传与检测,下载检测报告后,报告里面会给你指出应用中出现了哪些漏洞需要修复。报告中其实很大的程度上告诉我们,所用的这个应用安全系数到底多大。
然而也请大家明白这样一点:并非有涉及此类“特别”的应用,我们就都不能安装了。
关键要确定这个应用本身有没有必要获取这个权限,这个应用的开发者是不是值得信任的。
我们始终相信玩Android手机的机友们都是手机用户中最聪明的,你们会很好的把握这个度。LBE本身也有禁用APK权限的功能,如果不放心来源不明的APK,可自己设置。
数据参考
图一数据出自爱内测(***)检测报告
转载于:https://www.cnblogs.com/houhaizi/p/4560467.html
码农们不得不重视的问题相关推荐
- 码农如何写好一封邮件/1
软技能 我们知道,在现在的商业和生活中,邮件其实是一种相对正式的沟通方式,所以我们需要意识到邮件的重要性.这样看来,编写一封专业的邮件是我们程序员需要掌握的一门软技能. 说到软技能,作为码农,大家关注 ...
- 只能存储12KB数据,“码农女神”是怎样把人类送上月球的?
导读: 电脑算速极慢.只能存储12KB数据,临时存储空间仅1KB--在这样的条件下,"码农女神"玛格丽特·汉密尔顿把阿波罗11号送上了月球. 从那时兴起的工业软件,在之后的几十年里 ...
- 后厂村码农的真实生活,颠覆你的想象
转自:转自中新经纬 北京的西北角是个特别的区域,这里汇集了众多互联网及IT企业,实力雄厚的上市公司将自家logo悬挂在大厦的顶端,而刚起步的创业公司也会选择在这里租下一亩三分地. 中关村.上地.西二旗 ...
- 如何避免成为一个低级的码农?
计算机科学与技术专业的学生要怎样做才能避免成为 一个低级的码农? 知乎上计算机的似乎很多,大神也有不少,作为一个计算机科学与技术专业的学生,真心的请教一下要怎样做,要学什么,要怎样做,才能避免那种月工 ...
- 华为专家自述:一个成功的码农要经历四个阶段
关注.星标公众号,直达精彩内容 来源 | <华为文摘>第十五辑,作者:熊伟 无论是在T.W公司还是在华为,我有幸得以一直从事OS(操作系统)行业,但坦率来讲,这是一个拥有无穷乐趣但也充满了 ...
- 华为专家自述:一个成功码农要经历四个阶段
已剪辑自: https://mp.weixin.qq.com/s/RyykrGlpxVM1z24bFdJyog 无论是在T.W公司还是在华为,我有幸得以一直从事OS(操作系统)行业,但坦率来讲,这是一 ...
- 上不了岸的new grad,惨遭layoff的码农,都在抓这根“救命稻草”!
今年全美的失业潮已成定局,宇宙中心「硅谷er」的就业前景也极端严峻.上不了岸的new grad和惨遭layoff的码农,纷纷投身了contractor(合同工). 虽然contractor常常被人说是 ...
- 大厂白嫖拖垮开源!开源届码农:用户脾气大需求多还不给钱
点击上方"视学算法",选择加"星标"或"置顶" 重磅干货,第一时间送达 来源丨新智元 编辑丨极市平台 导读 现在,开源软件界或即将到达必须变 ...
- 35岁老码农:老板,你看我还有机会吗?
35岁的老张是一名老程序员,写了10几年的代码!突然有一天,老板把老张叫到办公室说:"老张啊,这些年你为公司付出了很多,我个人对你非常认可,不过今年公司业务不太好,利润大不如前.养不起这么多 ...
最新文章
- C++指针与引用的区别
- GODADDY主机用tar命令通过SSH远程打包20M以上的文件
- 集成学习-Boosting集成学习算法LightGBM
- 349套HTML5+CSS3各行各业网站模板免费下载
- linux每日命令(26):Linux文件属性详解
- CSS实现自适应的图片背景边框代码
- 图片渲染延迟_2D Canvas 的渲染优化
- LCA问题的RMQ解法解析
- datastage java_使用 DataStage Java Integration Stage 和 Java Pack 从 Excel 源文件中
- Git命令集十四——抓取命令
- Cisco 交换机EC 捆绑
- 51NOD-1029 大数除法【大数】
- 简述环状引用问题及其解决方案
- Cocos2d-x CocosBuilder使用教程(一)HelloCocosBuilder
- 两个队列实现一个栈(Java)
- js 返回值提示框不提示
- ppt矩形里面的图片怎么放大缩小_ppt 怎么让图片放大完成以后再缩小到原来的大小和位子!!!!...
- 大脑简史(4)大脑与意识
- Python模拟登陆京东
- 人工智能时代创造少儿编程实用能力
热门文章
- 因为这两天比较忙,所以没有及时把要发表的东西写来.废话少说:我前面把两个简单的滚动说了下.接下来介绍第三种集合循环滚动....
- leetcode算法题--唯一元素的和
- leetcode算法题--二进制求和
- leetcode算法题--栈的压入、弹出序列
- leetcode算法题--最小的k个数
- leetcode算法题--字符串转换整数 (atoi)
- leetcode算法题--最大正方形
- 无限容量数据库架构设计
- Yii2 HOW-TO(3):调试工具yii2-debug和Xdebug(失败)
- 微信小程序如何让获取view的高度