3月13日,由中国软件评测中心、工业和信息化部移动互联网App产品安全漏洞专业库联合主办的第六期移动互联网App产品安全漏洞技术沙龙在海口成功召开。活动旨在落实网络安全法律法规要求,推动漏洞管理机制优化与行业协同,吸引了移动互联网App产品领域专业机构、代表企业等参与。梆梆安全作为移动安全领域技术服务商,受邀分享行业前沿技术实践与风险防控经验。
在技术分享环节,梆梆安全攻防专家以《从OpenHarmony看鸿蒙NEXT安全风险》为题,详细阐述鸿蒙系统的安全挑战及应对策略。当前移动应用面临三大核心风险:
1.中间人攻击
部分应用因缺少运行时代理检测,攻击者可篡改交易参数,例如通过修改价格参数实现“低价购”,暴露后端检测逻辑缺陷。
2.敏感信息泄露
人脸认证图片被窃取替换、伪源码中泄露后台地址及加密密钥等问题,易引发越权支付、服务器入侵等高危事件。
3.逆向攻击
主流加固方案依赖HOOK技术检测,若应用未对Frida等调试框架进行防护,易被动态分析工具破解。
尽管鸿蒙OS通过高安全性设计显著提升了攻击门槛,但多样化攻击手段仍对生态安全构成潜在威胁。针对鸿蒙应用安全保护,梆梆安全提出“四个阶段、七个处置”全生命周期防护体系,覆盖开发、测试、发布、运营四大环节,并重点强化测试阶段对代码及业务安全漏洞筛查能力,以技术手段降低安全风险,保障业务连续性。
在闭门研讨环节,梆梆安全资深专家陈金伟围绕SDK漏洞治理展开深度探讨。他指出,SDK作为支付、人脸识别等功能的核心载体,其安全性直接影响业务稳定性与用户资产安全。当前挑战集中于两方面:一是垂直领域业务风险,如人脸识别SDK缺陷导致身份核验失效;二是开发者认知不足,如开源SDK维护停滞引发“孤儿漏洞”。此外,跨平台适配差异(Android/iOS/鸿蒙等)进一步扩大了攻击面。
针对上述问题,梆梆安全建议企业建立SDK全生命周期管理机制,通过代码保护、安全监测等举措降低漏洞暴露概率,并构建跨平台一致性防护体系,以抵御黑产攻击,维护用户信任。
推荐阅读
Recommended
>
>
>
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...