背景
在全球信息化时代,信息量呈爆炸式增加,随着网络技术的不断发展以及三网融合在实际生活中的深入,目前,手机应用百花齐放,移动互联网快速成长。
移动互联网时代的爆发带动了移动端设备趋于全能化的发展。比如目前的移动端电子支付、移动端查询、移动端充值等,都意味着越来越多的业务渠道开始以移动端为主要渠道。
与此带来便利的同时,安全隐患也伴随而来,安全问题也越来越突出。因此从2016年全国人大、网信办、公安部、工信部等出台了多条相关的法律法规净化网络安全环境。
但在移动应用软件开发全生命周期中,仍然面临着安全问题亟待解决。例如权限滥用、逆向分析、二次打包等攻击类型,一旦发生,将会导致用户的隐私信息泄露,应用的核心业务逻辑被获取等风险。针对目前应用在市场中的安全状况,需要在软件开发生命周期的各个阶段进行一系列针对移动应用安全的防护措施,保证APP安全。
国家及行业安全规范要求
1.符合《中华人民共和国网络安全法》相关要求,如:
第三章《网络运行安全》第二节(关键信息基础设施的运行安全)第三十一条规定:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
第四章《网络信息安全》第四十二条规定:网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。
第四章《网络信息安全》第四十四条规定:任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
第五章《监测预警与应急处置》第五十二条规定:负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。
2.符合《信息安全等级保护管理办法》中三级等保认证相关建设要求,该等级规定:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
针对物流行业APP和智能设备需要降低信息安全风险,提高信息系统的安全防护能力。
3目前针对物流行业移动应用面临安全威胁问题
目前物流行业移动应用的核心业务有:订单信息查询、移动端在线电子支付、数据通讯与同步等业务。例如,对于移动端电子支付来说,目前各行业移动端二维码支付已经代替传统的支付方式,从安全角度出发,二维码安全需要对服务端下发私钥,本地客户端存储密钥等内容做安全保护。
针对物流行业现状需要信息安全纵深防御。面临的安全隐患及安全问题诸如,市场恶意软件泛滥、移动端平台不足导致安全风险、多种多样的攻击手段等。
3.1市场恶意软件泛滥
1、恶意扣费
在用户不知情的情况下,通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务或使用移动端支付,导致用户经济损失。
2、远程控制
在用户不知情的情况下或未授权的情况下,能够接收远程控制端指令并进行相关操作。自动通过复制、感染、投递、下载等方式将自身、自身衍生物或其他恶意代码进行扩散。
3、资源消耗
在用户不知情的情况下,通过自动拨打电话,发送短信、邮件、彩信、频繁链接网络等方式造成用户资费损失。
4、诱骗欺诈
通过伪造、劫持、篡改、删除、终止进程等手段导致移动终端功能、文件等无法正常使用。干扰、破坏和阻断网络服务和其他合法业务正常运行。
3.2移动端平台不足导致安全风险
1、平台架构
Root提权攻击风险
攻击者一旦拥有攻击权限就可对系统和文件进行肆意修改
非法系统篡改
原生系统缺乏对系统镜像加载过程的安全防护,攻击者可以在系统内植入或安装非法程序。
APK逆向破解
对于Android采用Dalvik虚拟机进行代码执行,由于解释语言机制会导致Android应用容易被攻击者通过反编译的手段进行逆向分析,进而恶意篡改代码后二次打包,损害用户利益。
2、安全机制
伪造应用签名
Android的签名机制保证应用的安全性,但近年来暴露的签名漏洞使得攻击者利用恶意程序伪造合法应用而绕过应用签名。
作用受限的保护机制
Android仅采用基于文件系统的加密技术保证数据安全一旦设备正常运行,将暴露与系统的明文空间内数据。
3、运营模式
版本碎片化
目前对于Android市场开源性,故市场上运行的安卓版本众多,版本过多分散导致漏洞暴露,给攻击者带来可乘之机。
第三方ROM良莠不齐
第三方ROM良莠不齐可能导致系统漏洞的篡改,给攻击者带来可乘之机。
3.3攻击手段
盗版泛滥
结合中国目前移动应用市场的实际情况,Android系统开源性带来的缺陷给移动端APP带来较大的安全风险,同时行业内多数移动应用APP在代码防护及业务逻辑设计层面安全防护意识和措施不足,存在二次打包、盗版、钓鱼、篡改、业务逻辑调试等攻击风险。与此同时,iOS客户端也存在大量源代码泄露、核心算法、核心接口信息被非法窃取等安全风险。这些安全风险使得攻击者极易通过网上一些自动化工具(如JEB等)进行反编译,扒取所有的源代码和程序文件,进而进行二次打包再发布,造成盗版泛滥。
钓鱼威胁
钓鱼攻击:攻击者通过伪造APP界面进行发布,诱导用户下载进而盗取用户数据信息,目前钓鱼攻击是最为普遍的一种攻击手段。攻击者只需模仿真实应用APP和其中关键界面,如登录界面、转账界面,而用户使用时无法辨其真伪,在进行账号登录或充值时实际上已泄露用户数据信息并造成误充值(误充值:用户在钓鱼的充值界面充值时,充值金额未到达真实服务器后台,而是流入攻击者指定的服务器或路径),在用户信息泄露和利益受损的同时失去对政务应用的信任,损害政府或企业形象,造成用户大量流失。
插入反动言论信息
电子政务行业移动应用作为政府利民的APP,若攻击者借此插入一些反动言论或是恶意广告等,一方面影响APP本身的使用体验,导致用户量减少和大量差评;另一方面插入的反动言论将造成恶劣的社会影响,甚至上升到国家安全层面。目前移动端APP展示界面被插入恶意广告、反动言论等信息已成为各个APP普遍存在的安全问题,且通过网上一些公开工具就可实现,成本极低。
信息泄露
个人隐私数据是行业及政府监管的重点区域,如果现有移动应用安全措施不足,在实名制、登录等关键业务场景中或是传输过程中数据以明文形式存在,极易导致用户重要信息(如账号、密码、手机号、身份证号、车牌号等)泄露,且违反了《中华人民共和国网络安全法》相关要求:移动应用APP的使用应确保用户隐私数据的安全防护。信息泄露一旦发生,不但会造成自身APP公信力下降,注册用户及使用者下降,还会对政府形象造成损害。
垃圾短信
若电子政务行业内移动应用在短信接口处存在业务逻辑设计缺陷且没有做好上线前的安全防护,其短信接口的调用方式极易泄露,使得攻击者可采用接口重放攻击等手段无限制的向用户发送短信验证码,实现对用户的短信轰炸,造成资源损耗、运营成本上升并损害政府形象。
用户差评
移动应用APP业务逻辑设计缺陷和安全防护不足除带来应用APP上线后的各种安全隐患外,还会导致很多较差的体验。目前电子政务行业内很多移动应用在应用市场中使用现状并不十分乐观,在移动应用市场上对任意一款行业内APP进行搜索,发现评论中多为崩溃无法及时发现、及时响应的差评,极易导致用户体验下降,用户流失。
4安全防御
梆梆安全针对APP面临的安全和运营问题,针对性提出APP全生命周期安全运营方案。以期为企业移动端业务提供一个安全、自主、可控的运营配套体系。
APP的安全解决方案,梆梆安全认为用户应该具备一个全生命周期安全视角:从APP设计开发、发布到运维。移动应用全生命周期的安全的建设目标应该注重两个关键词:
1、纵深防御
纵深防御强调企业安全体系的闭环性和有效性。闭环性体现在架构设计、安全流程建设、可信执行及安全响应四个方面:
架构设计指的是从设计层面出发的安全架构,包含但不限于设计开发安全,可升级性和可扩展性
安全流程指的是建设完整的安全质量管理和控制流程,包含安全需求,安全建模,渗透测试,自动化构建和发布测试
可信执行包含运行环境可信,应用可信,数据安全,执行安全和通信安全
安全响应包含运维环节的安全监测、应急相应及追溯机制
2、数据驱动的安全
数据驱动的安全即数据驱动的安全感知和情报驱动的安全防范。数据驱动安全指利用大数据海量数据,能够结合业务特点进行威胁建模,能够支持复杂的决策分析和模型分析的优点,有效防范黑产灰产行为。
数据驱动的安全体系建设目标集中在以下几个方面:
数据采集,数据采集是支撑后续规则判断、大数据建模分析的必要条件。数据采集应该能够满足合法、多维和有效性等原则。
数据使用:大数据驱动的安全直接和银行风控系统对接。数据平台借助不同纬度采集的数据(设备、应用和行为)为设备和用户画像,把虚拟数据转换成可识别的“人”。针对数据的关联分析,机器学习及相应的决策算法,建立起有效的威胁监测模型和决策树,实现对威胁的监测预警
最新案例