信息來(lái)源:FreeBuf
根據(jù)CNNIC的報(bào)道,截止2017年6月,我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)7.24億。網(wǎng)民使用手機(jī)上網(wǎng)的比例由2016年底的95.1%提升至96.3%。移動(dòng)網(wǎng)民的占比持續(xù)增加,移動(dòng)化生活逐步滲透至人民的衣食住行等各領(lǐng)域,因此移動(dòng)網(wǎng)民對(duì)移動(dòng)應(yīng)用的安全性和安全強(qiáng)度越來(lái)越高,將加速移動(dòng)應(yīng)用安全市場(chǎng)的發(fā)展。
艾瑞咨詢?nèi)涨鞍l(fā)布了《2017年中國(guó)移動(dòng)應(yīng)用安全服務(wù)行業(yè)白皮書(shū)》,報(bào)告摘要如下:
一、中國(guó)移動(dòng)應(yīng)用安全服務(wù)行業(yè)概況
Android平臺(tái)的結(jié)構(gòu)及特點(diǎn):平臺(tái)整體為層次結(jié)構(gòu),且各層功能分明
Android移動(dòng)設(shè)備平臺(tái)的軟件層次結(jié)構(gòu)自上而下分別為:Application(應(yīng)用程序)、 Application Fraework(應(yīng)用程序框架層)、系統(tǒng)運(yùn)行是的各種類庫(kù)和Android運(yùn)行環(huán)境層以及Linux Kernel(Linux內(nèi)核層)。其中Dalvik虛擬機(jī)位于安卓運(yùn)行環(huán)境中,它主要是通過(guò)解釋dex文件來(lái)執(zhí)行由Java字節(jié)碼轉(zhuǎn)換而來(lái)的Davilk字節(jié)碼,從而達(dá)到運(yùn)行Android程序的作用。
Android平臺(tái)的不足:平臺(tái)架構(gòu)及運(yùn)營(yíng)模式的不足造成移動(dòng)應(yīng)用安全受威脅
雖然Android平臺(tái)本身有比較規(guī)范的安全機(jī)制,如應(yīng)用層引用簽名機(jī)制、應(yīng)用權(quán)限控制機(jī)制保護(hù)程序的安全;內(nèi)核層通過(guò)沙箱機(jī)制隔離不同進(jìn)程的資源,并輔助獨(dú)特的內(nèi)存管理機(jī)制和進(jìn)程間通信機(jī)制等。但是由于Android本身的開(kāi)源性、推廣的開(kāi)放性等因素,安卓平臺(tái)在自身架構(gòu)、架構(gòu)的安全機(jī)制以及平臺(tái)的運(yùn)營(yíng)模式等方面均存在一定的不足,這些問(wèn)題一旦被攻擊者利用,用戶的利益將受到侵害。
市場(chǎng)惡意軟件泛濫,移動(dòng)應(yīng)用安全市場(chǎng)亟待解決
根據(jù)《YD/T2439-2012移動(dòng)互聯(lián)網(wǎng)惡意程序性描述格式》,移動(dòng)互聯(lián)網(wǎng)惡意程序行為屬性包含以下8類:惡意扣費(fèi)、信息竊取、遠(yuǎn)程控制、惡意傳播、資費(fèi)消耗、系統(tǒng)破壞、誘騙欺詐和流氓行為。
二、中國(guó)移動(dòng)應(yīng)用安全服務(wù)行業(yè)發(fā)展現(xiàn)狀
現(xiàn)階段,權(quán)限濫用、逆向分析、二次打包及篡改等是Android平臺(tái)應(yīng)用最為常見(jiàn)的攻擊類型,一旦發(fā)生,會(huì)導(dǎo)致用戶的隱私等發(fā)生泄漏,對(duì)用戶的切身利益等帶來(lái)風(fēng)險(xiǎn)。其中逆向分析對(duì)移動(dòng)應(yīng)用的攻擊不但會(huì)損害用戶的利益,而且可以將核心的算法用于攻擊者自己的程序中,侵害攻擊者的知識(shí)產(chǎn)權(quán)。
以加固為核心,檢測(cè)和監(jiān)測(cè)為主要輔助進(jìn)行安全防護(hù)
由于移動(dòng)應(yīng)用安裝包本身的結(jié)構(gòu)特性和通過(guò)惡意攻擊可能獲取的利益關(guān)系,現(xiàn)階段移動(dòng)應(yīng)用惡意軟件泛濫,因此針對(duì)移動(dòng)應(yīng)用安全防護(hù)的服務(wù)開(kāi)始出現(xiàn)。
現(xiàn)階段,針對(duì)移動(dòng)應(yīng)用的防護(hù)主要從安全檢測(cè)、安全加固和安全監(jiān)測(cè)三個(gè)方面著手,其中安全檢測(cè)可以監(jiān)測(cè)出應(yīng)用可能存在的安全風(fēng)險(xiǎn),具有安全預(yù)防作用;安全加固加固環(huán)節(jié)是移動(dòng)應(yīng)用最為直接有效的安全防護(hù)環(huán)節(jié),有效預(yù)防攻擊者的逆向、篡改、調(diào)試及竊取等行為;針對(duì)安全監(jiān)測(cè)收集的各類應(yīng)用數(shù)據(jù)的分析挖掘,可以有效識(shí)別有問(wèn)題的應(yīng)用,發(fā)出預(yù)警。
目前移動(dòng)應(yīng)用安全防護(hù)企業(yè)正著力打造檢測(cè)、加固、監(jiān)測(cè)的服務(wù)閉環(huán),提升移動(dòng)應(yīng)用的安全。
三、中國(guó)移動(dòng)應(yīng)用安全服務(wù)行業(yè)發(fā)展格局
垂直類和互聯(lián)網(wǎng)巨頭類移動(dòng)應(yīng)用安全企業(yè)共推行業(yè)發(fā)展
當(dāng)前移動(dòng)應(yīng)用安全服務(wù)市場(chǎng)的玩家主要包含兩方,分別為互聯(lián)網(wǎng)巨頭在移動(dòng)應(yīng)用安全方面的布局和深耕移動(dòng)應(yīng)用安全的垂直創(chuàng)業(yè)企業(yè)。其中互聯(lián)網(wǎng)巨頭企業(yè)通常與自己的業(yè)務(wù)結(jié)合的更加充分,他們的業(yè)務(wù)廣泛,具有較強(qiáng)的使用場(chǎng)景;而垂直類的移動(dòng)應(yīng)用安全企業(yè)則是隨著移動(dòng)應(yīng)用安全服務(wù)市場(chǎng)的興起而逐步開(kāi)始發(fā)力參與市場(chǎng)角逐,他們往往面向更多行業(yè),提供更具針對(duì)性的解決方案。
以通付盾為例,其移動(dòng)安全服務(wù)貫穿移動(dòng)應(yīng)用的開(kāi)發(fā)、上線、分發(fā)、運(yùn)營(yíng)等全生命周期,提供安全檢測(cè)、安全加固、安全監(jiān)測(cè)、威脅感知全方位的服務(wù),共保APP應(yīng)用安全。
四、中國(guó)移動(dòng)應(yīng)用安全服務(wù)行業(yè)發(fā)展趨勢(shì)
目前,中國(guó)移動(dòng)應(yīng)用安全行業(yè)處于快速發(fā)展的初期階段,整個(gè)市場(chǎng)的準(zhǔn)入度較高。從整體市場(chǎng)競(jìng)爭(zhēng)角度而言,針對(duì)細(xì)分行業(yè)的特點(diǎn)和需要保護(hù)的內(nèi)容提供服務(wù)、復(fù)雜應(yīng)用的加固保護(hù)以及針對(duì)惡意應(yīng)用攻擊持續(xù)向底層滲透的情況提出新的防護(hù)措施等均將提升企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力,建立新的競(jìng)爭(zhēng)壁壘。
人工智能、機(jī)器學(xué)習(xí)逐步成熟,相比于傳統(tǒng)的人工檢測(cè),安全威脅和漏洞可有效被預(yù)測(cè)及量化,降低安全風(fēng)險(xiǎn),提升業(yè)務(wù)效率。除了準(zhǔn)確識(shí)別出惡意軟件外,對(duì)威脅的感知、預(yù)測(cè)及風(fēng)險(xiǎn)評(píng)估等具有前瞻性的功能將在安全防護(hù)方面發(fā)揮重要作用。
此外,隨著攻擊軟件的不斷升級(jí),不斷向底層滲透,未來(lái)單一的安全服務(wù)已經(jīng)不能滿足用戶的需求。利用創(chuàng)新技術(shù)和產(chǎn)品將平臺(tái)服務(wù)滲透至產(chǎn)業(yè)鏈上下游,完成“安全、數(shù)據(jù)、應(yīng)用”的商業(yè)生態(tài)閉環(huán),將有效保障各個(gè)環(huán)節(jié)的安全及用戶的利益,提升安全服務(wù)企業(yè)的競(jìng)爭(zhēng)力,促進(jìn)行業(yè)良性快速發(fā)展。