APP安全的重要性

By Zac

近年來智慧型手機已逐漸成為每個人必備的工具,行動裝置的發展已大幅改變現代人的生活模式。透過手機操作各式各樣的APP(Application)能夠滿足每個人各種所需的生活資訊,像是查看新聞新知、手機遊戲或是網路消費等,為現代人帶來無限的便利生活。

但你想過這些便捷的功能所帶來的隱藏危機嗎?智慧型手機為了滿足現代人的的便捷生活,將許多使用者的安全敏感性資料儲存在手機或是程式中,使得惡意攻擊者有機可趁,利用APP的安全漏洞竊取使用者的個人安全敏感性資料或是盜用APP帳戶竊取使用者資產,實際新聞案例如下:

層出不窮的APP資安攻擊,不僅造成一般使用者權益遭到損害,甚至危害了企業公司的資產與名譽。因此,APP安全已成為社會大眾不可忽視的一項議題了。如何檢驗手機內APP是否安全也成了近年企業關心重點。為此,三甲科技提供了完善的APP安全檢測,配合靜態分析與動態分析,為一般使用者及企業客戶把關所安裝或提供的行動APP。以下初步介紹何謂靜態、動態分析:

靜態分析:

所謂靜態分析(Static Analysis)指的是,在不運行受測APP的情況下,利用源碼掃描、詞法分析、語法分析等技術,針對程式的檔案進行掃描並進一步產生程式的反組譯內容。接著透過分析這些反組譯語言或是原始碼進行閱讀分析,找出受測APP中可能存在的安全風險。

動態分析:

區別於靜態分析,動態分析(Dynamic Analysis)必須運行受測APP,接著透過運行程式並收集執行過程中所產生的行為資料或是記錄檔,針對這些資料進行進一步的分析。換句話說在APP安全檢測過程中,需要利用人工的方式操作APP的功能並攔截裝置產生的紀錄檔,再從中找出APP可能隱藏的風險。

參考資料

  1. https://www.ithome.com.tw/news/131677
  2. https://www.chinatimes.com/realtimenews/20190311003054-260402?chdtv
  3. https://zh.wikipedia.org/wiki/%E9%9D%9C%E6%85%8B%E7%A8%8B%E5%BA%8F%E5%88%86% E6%9E%90
  4. https://zh.wikipedia.org/wiki/%E7%99%BD%E7%9B%92%E6%B5%8B%E8%AF%95
  5. https://zh.wikipedia.org/wiki/%E9%BB%91%E7%9B%92%E6%B5%8B%E8%AF%95

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。