代碼注入
當(dāng)攻擊者通過(guò) GUI、數(shù)據(jù)連接點(diǎn)或其他提供對(duì)應(yīng)用程序代碼訪問(wèn)權(quán)限的向量添加惡意代碼時(shí),就會(huì)發(fā)生代碼注入���。例如�,考慮登錄表單字段是否沒(méi)有任何適當(dāng)?shù)妮斎腧?yàn)證��,例如值限制��。這為黑客提供了一個(gè)機(jī)會(huì)�,可以輕松輸入任何字符甚至 JavaScript 代碼片段來(lái)破壞用戶數(shù)據(jù)。
為防止這種情況發(fā)生�����,請(qǐng)務(wù)必遵守以下準(zhǔn)則:
遵守有助于消除潛在移動(dòng)應(yīng)用程序安全威脅的嚴(yán)格編碼準(zhǔn)則���,例如正確區(qū)分業(yè)務(wù)和技術(shù)異常���。
仔細(xì)識(shí)別輸入源并應(yīng)用適當(dāng)?shù)妮斎腧?yàn)證技術(shù),例如指定的變量類(lèi)型�、標(biāo)準(zhǔn)編碼方案和有針對(duì)性的滲透測(cè)試。
客戶端存儲(chǔ)和數(shù)據(jù)泄露
移動(dòng)應(yīng)用程序通常需要訪問(wèn)或傳輸來(lái)自外部來(lái)源的數(shù)據(jù),例如暴露用戶數(shù)據(jù)的另一個(gè)應(yīng)用程序��。開(kāi)發(fā)人員通常希望在客戶端存儲(chǔ)數(shù)據(jù)��,以便應(yīng)用程序即使處于脫機(jī)狀態(tài)也能正常工作����。但是,攻擊者可以輕松訪問(wèn)����、修改和操縱構(gòu)成應(yīng)用程序后端的敏感數(shù)據(jù)。此外���,如果設(shè)備被盜����,黑客可以從設(shè)備的內(nèi)部存儲(chǔ)中檢索敏感數(shù)據(jù)��。
為了減輕這些風(fēng)險(xiǎn)�,請(qǐng)采用以下數(shù)據(jù)管理工具和習(xí)慣:
使用自動(dòng)化和第三方靜態(tài)分析工具,例如 OWASP Zed 攻擊代理 (ZAP) 來(lái)檢測(cè)內(nèi)存泄漏���。
識(shí)別特別易受攻擊的移動(dòng)數(shù)據(jù)源�,例如消息日志、聯(lián)系人列表���、瀏覽歷史記錄和熱點(diǎn)連接����。
保持移動(dòng)設(shè)備操作系統(tǒng)的更新�����,并圍繞設(shè)備使用和安全應(yīng)用安裝執(zhí)行用戶政策����。
身份管理和密碼學(xué)不佳
不充分的身份驗(yàn)證使匿名用戶能夠操作移動(dòng)應(yīng)用程序并危害客戶端�����,甚至可以通過(guò)不適當(dāng)保護(hù)的管理員帳戶訪問(wèn)底層應(yīng)用程序系統(tǒng)�。即使攻擊設(shè)法破壞和解碼了不必要地包含敏感操作數(shù)據(jù)的單個(gè)應(yīng)用程序服務(wù),它也很容易為您的整個(gè)應(yīng)用程序生態(tài)系統(tǒng)打開(kāi)一扇門(mén)�。不正確或薄弱的加密算法也讓攻擊者有足夠的回旋余地來(lái)解密數(shù)據(jù)。
確保您的團(tuán)隊(duì)遵循嚴(yán)格的編碼實(shí)踐�����,例如:
及時(shí)了解現(xiàn)代加密算法和適當(dāng)?shù)拿荑€管理,例如RSA 算法和高級(jí)加密標(biāo)準(zhǔn)���。
安裝保護(hù)措施���,例如基于令牌的安全性、多因素身份驗(yàn)證��、防火墻和會(huì)話超時(shí)����。
使用最小權(quán)限原則,該原則規(guī)定特定的應(yīng)用程序服務(wù)應(yīng)該只能訪問(wèn)它們需要操作的數(shù)據(jù)��。
傳輸層保護(hù)不足
用于在服務(wù)器和客戶端之間傳輸數(shù)據(jù)的路由是一個(gè)值得關(guān)注的關(guān)鍵領(lǐng)域���,因?yàn)閿?shù)據(jù)流過(guò)運(yùn)營(yíng)商網(wǎng)絡(luò)和互聯(lián)網(wǎng)�����。攻擊者可以利用這個(gè)節(jié)點(diǎn)作為數(shù)據(jù)管道的一個(gè)簡(jiǎn)單入侵點(diǎn)���。此外,如果這些數(shù)據(jù)沒(méi)有受到安全協(xié)議的適當(dāng)保護(hù)���,這些數(shù)據(jù)就會(huì)成為直接攻擊您系統(tǒng)的彈藥����。
以下是一些可以更好地保護(hù)這些應(yīng)用程序數(shù)據(jù)交叉點(diǎn)的方法:
熟悉并仔細(xì)實(shí)施經(jīng)過(guò)驗(yàn)證的網(wǎng)絡(luò)流量安全協(xié)議,例如安全套接字層和傳輸層安全��。
考慮是否需要實(shí)施虛擬專(zhuān)用網(wǎng)絡(luò)機(jī)制��,為移動(dòng)訪問(wèn)添加額外的保護(hù)層��。
執(zhí)行定期威脅建模��,以識(shí)別與某些操作系統(tǒng)�、移動(dòng)框架����、設(shè)備平臺(tái)和外部API相關(guān)的特定漏洞。
