根据国外媒体报道,Google在2014年10月的时候收到一个安全漏洞报告,报告中称WebView组件中存在漏洞,威胁系统安全,该漏洞会令用户面临数据泄露的风险。WebView允许应用在不打开另一个应用的情况下显示网页。许多应用和广告网络使用这一工具,甚至连Google Android团队也在其开发者文档网页渲染部分推荐使用该工具。这个漏洞可以被利用与第三方市场的App,用户如果从第三方市场安装了相应的APK,数据有可能会被泄漏。
?据报道,Google表示:“如果WebView受影响的版本低于4.4,我们通常不会自行开发补丁,不过我们欢迎其他人提交补丁以供参考。任何涉及4.4版本之前的安全漏洞报告如果没有附带补丁,除了通知OEM厂商外,我们也无能为力。”而互联网企业很早就对该漏洞做出了反应,三星和亚马逊都已经针对旗下机型推出相应的补丁。然而,这些企业并不如苹果那样在系统生态中拥有绝对的话语权,以至于推送的补丁并不能被大部分安卓设备用上。目前仍有近半数的Android设备未打补丁封堵该漏洞,这也就意味着这些设备依旧存在泄漏风险。
安全已经是如今由互联网扩展到移动互联网,随着Android和iOS及Windows Phone系统的不断发展和成熟,智能手机也逐渐被广泛使用,与此同时移动应用随着智能手机的普及发展越来越迅猛,更多公司将精力投向了这里,APP如同雨后春笋一般层出不穷,然而也有越来越多人想不劳而获,通过破解APP,加入病毒,木马等方式或者二次打包,为自己谋利,因此 APP安全目前已经是开发团队不可绕过的事情了。
恶意APP的肆意泛滥,开发团队对此有心无力,因此也出现了一些专门做APP安全加固的公司,但加固方式大同小异,主要通过加壳、加密操作,只能对抗简单的逆向工程,而NAGAIN在此基础上推出了新的安全加固方法—类抽取保护,这种加固方法在业内尚属首次推出,将进一步为APP提供更好、更强大的安全保护,帮助开发团队解决后顾之忧,可以把精力全部集中在开发。类抽取通过抽取用户代码类的方法的指令,进行加密并隐藏,在运行时动态解密代码指令。这种复杂的APP加固方法增加了病毒攻击的难度,也提高了不法分子下黑手的成本,有力阻碍了他们的恶意行为。
手机用户不随便安装来路不明的APP,从源头躲避黑客的威胁;开发者在NAGAIN这种专业安全平台进行APP加固保护,从一开始就给APP戴好安全设备,确保APP不被轻易破解、逆向攻击及二次打包等,再把加固后的APP上线提供下载,尽可能的不使黑客有可趁之机。
