威胁类型 | 说明 | 举例 | |
1 | 移动操作系统安全威胁 | 苹果公司iOS(闭源) Google公司Android(开源) | iOS的1970漏洞(设置1970年5月及更早日期,重启后无法正常使用) |
2 | 无线网络攻击 | 利用APP依赖的无线网络通信环境或网络服务安全隐患,实施通信内容监听、假冒基站、域名欺诈、网络钓鱼等攻击 安全威胁:WiFi、蓝牙、NFC等无线攻击 | WiFi“钓鱼”是威胁常见形式(控制无线路由器与APP通信,截取数据包) |
3 | 恶意代码 | 常见恶意行为:流氓行为、资费消耗、恶意扣费、隐私窃取、远程控制、诱骗欺诈、系统破坏、恶意传播等 | DroidDream:隐藏到其他程序中,收集敏感信息;利用漏洞获取root权限控制手机 BaseBridge:恶意扣费软件,嵌入合法程序中,强制关闭安全软件 |
4 | 代码逆向工程 | 对APP二进制代码反编译分析,获取关键算法思路或窃取敏感数据 | |
5 | 非法篡改程序 | 利用安全工具,非法篡改程序,实现恶意攻击,窃取用户信息 |