移动平台已经成为人们上网的主要方式。随着Android应用的普及,安全问题日益突出。出于商业利益的考虑,Android系统的所有者谷歌公司,一直回避公开讨论其安全性,国外的用户一般是从谷歌应用商店下载应用,由于谷歌自身安全机制的保障,其安全性不太可能出现大的问题。但是,中国用户无法直接访问谷歌应用商店,大都是通过国内大大小小第三方Android市场下载应用,而谷歌无法控制第三方的应用商店。因此,国内的Android应用安全问题更加突出,安全威胁更高。
众所周知,Android和iOS系统最大的区别在于一个是开放的系统另一个是封闭的系统,开放自然有开放的好处,技术进步快,产品丰富,封闭也有封闭的好处,安全性高,可控性高。谷歌本着开源的精神开放了Android的源代码,提供了一个优秀的可定制修改的手机系统,然后国内众多手机厂商百花齐放,各种定制系统层出不穷,各大厂商的在自己系统定制上面各有千秋,各有特点,给了国内的用户多样的选择。但随之而来让开发者头疼的问题就是碎片化严重,需要在适配各种纷繁复杂多样的系统上下大功夫,还有一个就是安全问题,因为系统开源,深入Android源码就有可能找到系统的漏洞并利用,这让不法应用有了可乘之机,比如最近频出的勒索病毒应用,这些应用通过加密用户手机上的图片等文件内容,并上传加密密钥到黑客的服务器,同时还会申请设备管理权限,导致难以卸载。申请的权限包括 :强制锁屏、清除用户密码、清除用户数据、限制用户可选择的密码样式、登录行为监控、加密存储数据;在病毒启动后将会锁住用户手机屏幕 ,影响正常使用。黑客会以解密文件为由,勒索钱财,交付赎金才能解锁之前被加密的文件。可喜的是,谷歌在新版本系统上越来越重视安全问题,比如6.0系统添加的动态申请权限机制,相信在未来,Android系统会成为一个越趋安全、完善的系统。
对于公司来说,Android应用产品的安全也尤为重要。通常开发Android应用用的是Java语言,Java编译后生成.class字节码文件,由于Java的特性,字节码.class文件包含了可辨识的基本上全部的Java源代码信息,Android的应用程序Apk,说到底也是一个压缩文件,通过解压可获得包含源码的dex文件,而dex文件极易被逆向为包含class文件的jar。所以如果未做任何防护措施的话,被反编译是轻而易举的。所以Android应用产品做防护措施是必要的,一来防止产品被逆向破解,二来防止产品被恶意攻击,三来防止产品的源代码泄漏。