@南馆潇湘
2年前 提问
1个回答

移动应用安全威胁主要来自哪里

007bug
2年前
  • 不安全的代码允许攻击者访问或控制设备,例如iMessage的数据泄露事件表明,有缺陷的代码可以允许攻击者访问设备上的所有内容;

  • 移动应用和服务器间不安全的网络配置允许黑客进行中间人(man-in-the-middle)攻击;

  • 设备上的不安全存储允许恶意用户或恶意软件访问敏感数据;

  • 泄漏数据的应用源自不正确的编码,这也揭示了代码安全测试的重要性;

  • 不安全的配置会通过网络泄漏数据,因为移动应用、运营商和服务器之间的通信会产生复杂的攻击面;

  • 对敏感数据的不当防护(如Klarna数据泄露事件)意味着移动应用会以明文形式暴露密码和信用卡等敏感数据。