移動(dòng)應(yīng)用安全保護(hù)移動(dòng)設(shè)備與應(yīng)用免受威脅攻擊課程概述1移動(dòng)安全重要性數(shù)據(jù)與隱私保護(hù)必不可少2安全形勢(shì)威脅不斷演變，攻擊手段多樣化學(xué)習(xí)內(nèi)容移動(dòng)應(yīng)用安全定義應(yīng)用防護(hù)隔離惡意代碼，防止未授權(quán)訪問(wèn)網(wǎng)絡(luò)防護(hù)安全通信，加密數(shù)據(jù)傳輸設(shè)備防護(hù)物理安全，系統(tǒng)完整性保護(hù)移動(dòng)應(yīng)用安全的重要性40億+2024年全球用戶基數(shù)巨大3380萬(wàn)+2023年移動(dòng)安全威脅激增87%移動(dòng)端成為主要攻擊目標(biāo)移動(dòng)應(yīng)用安全的主要領(lǐng)域應(yīng)用程序安全代碼和功能層面的保護(hù)1網(wǎng)絡(luò)安全通信傳輸中的數(shù)據(jù)保護(hù)2設(shè)備安全硬件和操作系統(tǒng)層面的防護(hù)3應(yīng)用程序安全1權(quán)限管理最小權(quán)限原則，避免過(guò)度授權(quán)2數(shù)據(jù)存儲(chǔ)加密敏感數(shù)據(jù)，安全存儲(chǔ)方案3代碼安全防注入攻擊，代碼混淆保護(hù)網(wǎng)絡(luò)安全安全通信TLS/SSL加密，防止數(shù)據(jù)被竊聽(tīng)公共Wi-Fi風(fēng)險(xiǎn)避免使用不安全網(wǎng)絡(luò)，防中間人攻擊VPN使用加密網(wǎng)絡(luò)流量，保護(hù)傳輸數(shù)據(jù)設(shè)備安全物理安全設(shè)備鎖定，防盜功能，遠(yuǎn)程控制系統(tǒng)更新及時(shí)安裝補(bǔ)丁，修復(fù)已知漏洞遠(yuǎn)程擦除設(shè)備丟失時(shí)，清除敏感數(shù)據(jù)移動(dòng)平臺(tái)比較平臺(tái)安全優(yōu)勢(shì)主要特點(diǎn)Android開(kāi)放生態(tài)應(yīng)用沙箱，權(quán)限管理iOS封閉生態(tài)嚴(yán)格審核，應(yīng)用簽名其他特定場(chǎng)景企業(yè)級(jí)安全，定制防護(hù)Android安全模型1應(yīng)用沙箱隔離應(yīng)用運(yùn)行環(huán)境2權(quán)限系統(tǒng)細(xì)粒度權(quán)限控制3SELinux強(qiáng)制訪問(wèn)控制iOS安全模型1應(yīng)用簽名驗(yàn)證應(yīng)用來(lái)源和完整性2AppStore審核嚴(yán)格的應(yīng)用審查流程3數(shù)據(jù)保護(hù)類別分級(jí)加密敏感數(shù)據(jù)常見(jiàn)移動(dòng)安全威脅惡意軟件病毒、木馬、勒索軟件1數(shù)據(jù)泄露敏感信息未加密存儲(chǔ)2網(wǎng)絡(luò)攻擊中間人攻擊、釣魚攻擊3物理丟失設(shè)備被盜、未加密數(shù)據(jù)4惡意軟件類型病毒自我復(fù)制，感染其他文件木馬偽裝合法應(yīng)用，竊取數(shù)據(jù)間諜軟件秘密監(jiān)控用戶活動(dòng)數(shù)據(jù)泄露風(fēng)險(xiǎn)不安全存儲(chǔ)明文保存敏感數(shù)據(jù)過(guò)度權(quán)限應(yīng)用請(qǐng)求不必要的權(quán)限第三方SDK集成不受信任的組件網(wǎng)絡(luò)攻擊形式1中間人攻擊攔截通信數(shù)據(jù)，篡改或竊聽(tīng)2SSL剝離降級(jí)加密連接為明文3DNS欺騙劫持域名解析，重定向流量移動(dòng)應(yīng)用安全生命周期設(shè)計(jì)階段安全架構(gòu)，威脅建模開(kāi)發(fā)階段安全編碼，代碼審查測(cè)試階段安全測(cè)試，漏洞掃描發(fā)布后持續(xù)監(jiān)控，更新修復(fù)安全設(shè)計(jì)原則最小權(quán)限只獲取必要的權(quán)限和資源縱深防御多層次安全措施安全默認(rèn)配置默認(rèn)最安全設(shè)置安全編碼實(shí)踐1輸入驗(yàn)證過(guò)濾和檢查所有外部輸入2安全算法使用經(jīng)過(guò)驗(yàn)證的加密算法3敏感信息處理避免硬編碼密鑰，安全存儲(chǔ)憑證移動(dòng)應(yīng)用安全測(cè)試靜態(tài)分析代碼審查，漏洞掃描動(dòng)態(tài)分析運(yùn)行時(shí)行為監(jiān)控滲透測(cè)試模擬攻擊，發(fā)現(xiàn)漏洞應(yīng)用發(fā)布安全應(yīng)用簽名確保代碼完整性和來(lái)源應(yīng)用商店審核通過(guò)官方渠道發(fā)布版本控制安全更新與漏洞修復(fù)機(jī)制數(shù)據(jù)加密1密鑰管理安全生成和存儲(chǔ)密鑰2存儲(chǔ)加密保護(hù)設(shè)備上的敏感數(shù)據(jù)3傳輸加密TLS1.3/SSL保護(hù)通信安全認(rèn)證與授權(quán)多因素認(rèn)證結(jié)合多種驗(yàn)證方式OAuth2.0第三方授權(quán)框架JWT輕量級(jí)身份驗(yàn)證安全存儲(chǔ)實(shí)踐1Keychain(iOS)系統(tǒng)級(jí)安全存儲(chǔ)機(jī)制2KeyStore(Android)密鑰和憑證安全容器3加密數(shù)據(jù)庫(kù)SQLCipher等安全存儲(chǔ)解決方案代碼保護(hù)技術(shù)代碼混淆增加逆向工程難度反調(diào)試技術(shù)防止動(dòng)態(tài)分析和調(diào)試完整性校驗(yàn)檢測(cè)代碼是否被篡改防篡改技術(shù)運(yùn)行時(shí)完整性檢查檢測(cè)內(nèi)存中代碼是否被修改簽名驗(yàn)證檢查應(yīng)用簽名完整性環(huán)境檢測(cè)識(shí)別模擬器或不安全環(huán)境Root/越獄檢測(cè)AndroidRoot檢測(cè)檢查su文件，系統(tǒng)屬性iOS越獄檢測(cè)檢測(cè)越獄環(huán)境特征檢測(cè)后策略限制功能或拒絕訪問(wèn)網(wǎng)絡(luò)安全最佳實(shí)踐1證書固定防止中間人攻擊2安全通信協(xié)議使用最新TLS版本3網(wǎng)絡(luò)狀態(tài)監(jiān)控檢測(cè)不安全連接移動(dòng)支付安全令牌化替換真實(shí)支付信息1安全元素硬件級(jí)保護(hù)支付數(shù)據(jù)2風(fēng)險(xiǎn)控制異常交易檢測(cè)3生物識(shí)別安全生物特征不可更改，需加強(qiáng)安全存儲(chǔ)和防欺騙隱私保護(hù)隱私政策清晰說(shuō)明數(shù)據(jù)收集和使用數(shù)據(jù)最小化只收集必要信息用戶同意管理可撤銷的明確授權(quán)OWASP移動(dòng)Top10安全風(fēng)險(xiǎn)2024版風(fēng)險(xiǎn)概述移動(dòng)應(yīng)用最常見(jiàn)安全漏洞主要風(fēng)險(xiǎn)類別涵蓋代碼、數(shù)據(jù)、通信等方面防護(hù)策略針對(duì)性安全控制措施不當(dāng)?shù)钠脚_(tái)使用平臺(tái)安全誤用未正確實(shí)現(xiàn)平臺(tái)安全功能常見(jiàn)問(wèn)題WebView配置錯(cuò)誤，意圖過(guò)濾不當(dāng)最佳實(shí)踐遵循平臺(tái)安全指南不安全的數(shù)據(jù)存儲(chǔ)1風(fēng)險(xiǎn)描述敏感數(shù)據(jù)明文存儲(chǔ)2安全存儲(chǔ)方法加密+安全容器3常見(jiàn)錯(cuò)誤使用不安全存儲(chǔ)區(qū)域，硬編碼密鑰不安全的通信1常見(jiàn)漏洞未使用TLS，證書驗(yàn)證不當(dāng)2安全通信實(shí)施證書固定，強(qiáng)加密套件3驗(yàn)證方法網(wǎng)絡(luò)流量分析，TLS檢測(cè)不安全的認(rèn)證認(rèn)證漏洞弱密碼策略，會(huì)話管理缺陷強(qiáng)認(rèn)證機(jī)制多因素認(rèn)證，安全令牌實(shí)現(xiàn)技巧服務(wù)端驗(yàn)證，防暴力破解加密不足弱算法密鑰管理隨機(jī)性不足自研加密其他問(wèn)題加密不足問(wèn)題分布，弱算法和密鑰管理占主要部分不安全的授權(quán)授權(quán)漏洞客戶端授權(quán)檢查，權(quán)限提升安全授權(quán)設(shè)計(jì)服務(wù)端驗(yàn)證，最小權(quán)限訪問(wèn)控制基于角色的訪問(wèn)控制客戶端代碼質(zhì)量問(wèn)題常見(jiàn)缺陷緩沖區(qū)溢出，內(nèi)存泄漏代碼審查靜態(tài)分析，代碼掃描最佳實(shí)踐安全編碼標(biāo)準(zhǔn)，代碼質(zhì)量檢查代碼篡改1識(shí)別篡改檢測(cè)應(yīng)用修改跡象2防護(hù)措施代碼完整性驗(yàn)證3響應(yīng)策略檢測(cè)到篡改后的處理逆向工程逆向風(fēng)險(xiǎn)算法泄露，知識(shí)產(chǎn)權(quán)損失防逆向技術(shù)代碼混淆，反調(diào)試保護(hù)重點(diǎn)核心算法，敏感邏輯無(wú)關(guān)功能風(fēng)險(xiǎn)來(lái)源測(cè)試代碼，調(diào)試接口1潛在威脅功能濫用，權(quán)限提升2防護(hù)策略發(fā)布前清理，功能分離3檢測(cè)方法代碼審查，構(gòu)建過(guò)程檢查4移動(dòng)應(yīng)用安全框架MASVS移動(dòng)應(yīng)用安全驗(yàn)證標(biāo)準(zhǔn)MSTG移動(dòng)安全測(cè)試指南安全評(píng)估基于框架的綜合評(píng)估移動(dòng)應(yīng)用滲透測(cè)試1工具介紹MobSF,Frida,QARK等2測(cè)試方法黑盒/白盒/灰盒測(cè)試3漏洞發(fā)現(xiàn)系統(tǒng)化尋找安全弱點(diǎn)安全開(kāi)發(fā)工具鏈靜態(tài)分析代碼掃描工具，識(shí)別潛在漏洞動(dòng)態(tài)分析運(yùn)行時(shí)行為監(jiān)控工具依賴檢查第三方庫(kù)安全漏洞掃描持續(xù)集成/持續(xù)部署中的安全實(shí)踐自動(dòng)化掃描集成安全測(cè)試1安全門禁阻止不安全代碼合并2版本控制安全防止敏感信息泄露3移動(dòng)應(yīng)用安全監(jiān)控運(yùn)行時(shí)分析檢測(cè)異常行為和性能問(wèn)題異常檢測(cè)識(shí)別可疑活動(dòng)和攻擊模式日志審計(jì)分析安全事件和訪問(wèn)記錄事件響應(yīng)和應(yīng)用更新漏洞修復(fù)流程快速響應(yīng)，優(yōu)先級(jí)排序緊急更新機(jī)制嚴(yán)重漏洞的快速部署用戶通知透明披露，更新提醒合規(guī)性和隱私法規(guī)GDPR歐盟通用數(shù)據(jù)保護(hù)條例CCPA加州消費(fèi)者隱私法案行業(yè)規(guī)定金融、醫(yī)療等特定要求中國(guó)法規(guī)個(gè)人信息保護(hù)法，數(shù)據(jù)安全法移動(dòng)應(yīng)用安全標(biāo)準(zhǔn)和認(rèn)證1ISO27034應(yīng)用程序安全國(guó)際標(biāo)準(zhǔn)2NIST指南美國(guó)標(biāo)準(zhǔn)移動(dòng)安全指南3OWASPMASVS認(rèn)證移動(dòng)應(yīng)用安全驗(yàn)證認(rèn)證新興技術(shù)對(duì)移動(dòng)安全的影響5G安全高速連接帶來(lái)的新威脅物聯(lián)網(wǎng)集成設(shè)備互聯(lián)的安全挑戰(zhàn)AI應(yīng)用智能安全防護(hù)與威脅云服務(wù)集成安全1身份訪問(wèn)管理嚴(yán)格控制云資源訪問(wèn)2云端數(shù)據(jù)保護(hù)加密存儲(chǔ)和傳輸3安全API設(shè)計(jì)接口安全控制企業(yè)移動(dòng)安全策略企業(yè)移動(dòng)設(shè)備管理和安全策略實(shí)施移動(dòng)應(yīng)用安全測(cè)試案例研究1金融應(yīng)用交易安全，數(shù)據(jù)保護(hù)2社交媒體隱私保護(hù)，信息安全3游戲應(yīng)用防作弊，支付安全移動(dòng)惡意軟件分析行為特征異常權(quán)限，隱藏活動(dòng)動(dòng)態(tài)分析沙箱環(huán)境監(jiān)控行為家族分類根據(jù)特征分類惡意代碼移動(dòng)應(yīng)用取證數(shù)據(jù)恢復(fù)提取刪除或隱藏信息取證工具專業(yè)移動(dòng)取證硬件和軟件法律考量取證過(guò)程的合規(guī)性保障未來(lái)移動(dòng)安全趨勢(shì)AI威脅檢測(cè)智能識(shí)別新型攻擊模式量子計(jì)算影響現(xiàn)有加密算法面臨挑戰(zhàn)新型認(rèn)證生物特征+行為分析結(jié)合移動(dòng)安全最佳實(shí)踐總結(jié)1234開(kāi)發(fā)階段安全設(shè)計(jì)，安全編碼，漏洞掃描運(yùn)營(yíng)階段持續(xù)監(jiān)控，及時(shí)更新，響應(yīng)機(jī)制用戶教育安全意識(shí)培養(yǎng)，使用指南生態(tài)協(xié)作產(chǎn)業(yè)鏈各方共同維護(hù)安全案例分析：著名移動(dòng)安全事件事件影響范圍原因教訓(xùn)Pegasus間諜軟件全球范圍零日漏洞及時(shí)更新系統(tǒng)Stagefright漏洞Android設(shè)備多媒體