首页 > 代码库 > 保证移动搜索安全需从App安全抓起

保证移动搜索安全需从App安全抓起

很多年前流行着这样一句话:“外事不决问谷歌,内事不决问百度”。随着近年来移动互联网市场的兴起,移动搜索市场逐渐热闹起来。互联网发展初期,很多商业模式停留在简单的广告弹出甚至是恶意骗取点击等方式,现在的移动应用市场也有很多令人不爽的盗取流量、骗取用户安装的流氓应用。

细数移动搜索的安全问题

爱加密安全专家指出,移动搜索的内容和信息来源主要是手机App,应用内搜索经常会包含用户地理位置、网络ID等隐私信息,因此,App本身的安全就成为了移动搜索安全问题的核心。要保证移动搜索的安全,就必须保证手机App的安全。而App的安全以及不仅局限在 PC 时代的病毒和木马层面,恶意应用对用户的财产、隐私带来的威胁、甚至垃圾广告对用户带来的骚扰,都被广义地认定在移动安全的范畴内,具体来看包括以下几个方面:

第一,用户隐私信息泄露。手机号码、用户地理位置等信息都是在享受移动搜索服务时很容易泄露的。例如用户要搜索附近的餐饮,必须提供自己的位置信息,同时也留下了线下数据。这些隐私信息是给用户提供优质服务的前提,但也给不法应用泄露个人隐私带来了便利。

第二,广告和垃圾信息推送。有些比较轻微的情节,就是嵌入广告,虽然没有额外的信息费用,但以flash为主的广告,会浪费不少流量。而不厌其烦的垃圾信息,早就让用户苦不堪言。很多广告和垃圾信息还是建立在窃取用户隐私信息的基础上,当拿到用户的网络ID,就会推送各种广告甚至不良信息。

第三,恶意应用和病毒。目前安卓应用存在不少吸流量、有安全漏洞的程序,而安卓应用商店不像iOS应用商店那样管理严格,存在不少隐患。有些恶意App通过短信吸费或申请收费业务,或者直接下载其它恶意软件甚至病毒。这些恶意应用,大多都是利用各种手段获取手机权限,包括读取联系人信息、获取GPS位置信息、读取SD卡、读取短信等。很多人在不经意间让恶意软件拿到权限,从而受到损失。从这个角度看,开发者利用爱加密App漏洞分析平台检测App漏洞,及时修补,阻断恶意应用和病毒的传播显得尤为重要。

从App安全防护做起,保证移动搜索安全

在未来的移动市场上,安全一定是影响用户选择的重要因素。无论是用户个人信息泄露,或者恶意软件和病毒带来的危害,都是由手机App这个入口接入。毋庸置疑,要保证移动搜索领域的安全,必须从手机App安全做起。保证移动应用是安全可靠的,就能在很大程度上保证移动搜索的安全性,而简单洁净的应用环境是长远发展的必然趋势。

爱加密,是一个面向Android开发者的应用保护平台,它可以有效的阻止Android APK包被逆向破解,阻断App恶意软件的传播途径,从而保护开发者的利益。爱加密独有的三层加密保护:DEX加壳保护,DEX指令动态加载保护,高级混淆保护,可以保证App的动态安全和静态安全,黑客将没有机会进行任何破解。