返回
艾瑞-2017中国移动应用安全服务行业白皮书

艾瑞-2017中国移动应用安全服务行业白皮书

ID:5351803

大小:3.18 MB

页数:37页

时间:2017-12-08

艾瑞-2017中国移动应用安全服务行业白皮书_第1页
艾瑞-2017中国移动应用安全服务行业白皮书_第2页
艾瑞-2017中国移动应用安全服务行业白皮书_第3页
艾瑞-2017中国移动应用安全服务行业白皮书_第4页
艾瑞-2017中国移动应用安全服务行业白皮书_第5页
资源描述:

《艾瑞-2017中国移动应用安全服务行业白皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中国移动应用安全服务行业白皮书2017年开篇摘要•移动应用安全市场整体处于发展初期阶段。•移动应用安全市场发展主要驱动力:其一,政策落地,对移动应用市场的安全等问题作出明确规定;其发展二,市场恶意软件泛滥,为移动应用安全防护市场带来机遇;其三,移动网民的持续增加与移动生活在驱动力在人们生活的不断渗透推动移动应用安全市场发展。•安全检测:人工渗透测试和自动化检测是目前常用的两种检测手段。•安全加固:将dex文件进行加密处理,并将目标程序的入口指向壳程序是dex文件加固的原理,目前的加固技术是初级加固技术与虚拟机加固技术配合进行。市场发展•安全监测:渠道管

2、理、识别仿冒程序以及大数据分析是安全监测的常用手段。•国内移动应用安全市场中,主要存在互联网企业背景和垂直移动安全企业两大类主要玩家。•移动应用安全市场集中度相对偏高,中等偏大企业进入市场较早,客户群体覆盖比较广,但整个市场的市场准入度较高。格局•移动应用安全市场未来将在复杂应用的加固保护方案和恶意应用攻击向底层渗透这两个方面发力。•人工智能、机器学习将深度应用至安全检测,有效提升安全检测的质量与效率。发展•移动应用安全企业开始注重安全服务生态圈,安全服务将覆盖至整个产业链上下游。趋势艾瑞研究院自主研究绘制。©2017.11iResearchIncww

3、w.iresearch.com.cn2中国移动应用安全服务行业概况1中国移动应用安全服务行业发展现状2中国移动应用安全服务行业发展格局3中国移动应用安全服务行业发展趋势43定义针对移动应用生命周期可能出现的隐患提供的解决方案移动应用开发的生命周期的简单示意图发布分发运营开发者应用商店用户开发…管理移动应用开发应用商店将开发者在开发者平者开发的应用整用户从应用商台上开发应用合分类,并利用店或者官网上监测并将最终开发分发渠道将开发下载应用,并好的应用发布者发布的应用分安装应用。到各应用商店。发/推送给用户。提供安全服务的各个方面来源:艾瑞研究院自主研究绘制

4、。©2017.11iResearchIncwww.iresearch.com.cn4Android平台的结构及特点平台整体为层次结构,且各层功能分明Application(应用程序)、ApplicationFraework(应用程序框架层)、系统运行是的各种类库和Android运行环境层以及LinuxKernel(Linux内核层)。其中Dalvik虚拟机位于安卓运行环境中,它主要是通过解释dex文件来执行由Java字节码转换而来的Davilk字节码,从而达到运行Android程序的作用。Android平台系统架构图该层包含手机使用者常用的应用程序及后

5、台运行的服务程序,如手Application(应用程序)机浏览器、短信、拨号等功能,以及手机厂商独立开发的应用程序。该层是开发人员接触最多的层,主要是为应用程序层的开发者提供ApplicationFraework(应用程序框架)程序所需要的各种控件,如视图系统、通知管理器、位置管理器等。该层分为系统类库和安卓运行环境两个部分。•系统类库支撑着整个应用程序框架,是连接应用程序框架层与LibrariesAndroidRunTimeLinux内核层的重要桥梁;(系统类库)(安卓运行环境)•安卓运行环境则包括CoreLibrary(核心库)和Dalvik虚拟机

6、,CoreLibrary包括了Android核心库和大多数Java语言调用的功能函数,Dalvik虚拟机则是专门运行dex程序的。该层为Android操作系统层,主要有两个部分:一是标准的LinuxKernel(Linux内核层)Linux2.6内核;二是一些与移动设备相关的驱动程序,如WiFi驱动、显示器驱动、音频驱动等。来源:艾瑞研究院自主研究绘制。©2017.11iResearchIncwww.iresearch.com.cn5Android平台的不足平台架构及运营模式的不足造成移动应用安全受威胁Android平台的不足平台架构安全机制运营模式L

7、inux提权攻击风险伪造应用签名版本碎片化由于Android采用完全开源及开放的推广Root是Linux的最高权限,攻击者一Android的签名机制保证应用的安全态度,故市场上运行的安卓版本众多。旦拥有Root权限就可以对系统和文性,但今年来暴露的签名漏洞使得攻版本过度分散会导致系统漏洞修复迟滞,件进行肆意修改。击者利用恶意程序伪造合法应用而绕一旦谷歌停过之对某个版本前的漏洞修过验证机制。非法系统篡改复,用户利益将受威胁。模糊的权限声明第三方Rom良莠不齐原生Android系统缺乏对系统镜像加载过程的安全防护,攻击者可以在系用户安装应用时无法通过阅读权

8、限说Android系统的开放性使得第三方Rom统内植入或安装非法程序。明明确应用的真实意图,进

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。