我国教育行业APP网络安全调查研究
发布时间:2021-11-24 04:03
随着移动互联网终端科技的不断创新与发展,APP应用近年来爆发式增长。在教育行业,伴随"终身学习""泛在学习""碎片式学习"观念的日益提升,人们对于学习的兴趣也不断提高,一大批教育行业APP不断推出。随着教育行业APP数量的激增,一系列市场乱象相继出现。文章通过对教育行业APP网络安全现状进行研究,发现其存在高危漏洞、恶意应用感染、第三方SDK良莠不齐、越界索权等安全威胁。针对这些安全威胁,文章从多方面提出相应的安全建议,以期规范教育行业APP市场健康发展。
【文章来源】:网络空间安全. 2020,11(06)
【文章页数】:5 页
【部分图文】:
安全漏洞等级分布比例
第三方SDK是指由第三方服务商提供的实现软件产品某项功能的工具包。通俗地讲,即是一些功能被第三方服务商实现后打包并提供接口,使用者只需要按照接口文档说明调用对应接口即可直接使用而不需要关注功能如何实现。超过三分之一的教育行业APP嵌入了第三方SDK,一些具有一定经验的高级开发人员会通过对SDK进行逆向操作来扫描代码,对代码进行扫描,可以知道SDK进行了哪些操作、采集了哪些隐私数据。但是随着APP加固技术的不断更新,逆向的难度越来越高,所以对大多数开发者来说很难去判断这些第三方SDK做了哪些违规操作。SDK数量在教育行业APP中统计情况如图3所示,有24.57%的应用嵌入了第三方SDK;在嵌入SDK的APP中,多则嵌入9-12个SDK,少则嵌入2-5个SDK。4.4 越界索权问题频发
恶意应用是对破坏系统正常运行的软件的统称。恶意应用介于病毒软件和正规软件之间,同时具备正常功能(下载、媒体播放等)和恶意行为(弹广告、开后门),给用户带来了实质危害。约有12%的教育行业APP含有恶意程序,恶意行为主要表现在隐私窃取、资费消耗、远程控制、恶意传播和静默下载等五种方式。专家指出,传统的病毒库保护方式已经不足以应对恶意应用的攻击。恶意应用一直在变化,即使是被监测到,它们也会根据情形进行自动调整和变化,依靠单纯的技术手段难以防范。恶意软件威胁网络和系统漏洞的方式也在改变,例如通过邮件附件传播转向使用社交网络引诱用户下载感染的文件和应用程序,或是直接诱导用户点击恶意网站下载恶意软件到用户的系统中。恶意应用渠道分布如图2所示,3%的恶意应用来源于应用商店推广渠道,在此种渠道中恶意应用多数来源于第三方的应用市场,来源于大的手机厂商或者手机运营商的应用市场的恶意应用几乎没有。4.3 第三方SDK质量差别很大
【参考文献】:
期刊论文
[1]大学生移动教育APP应用现状调查研究[J]. 崔晓雪,沈晶,王馨悦,崔箫,修志宇. 中小学电教. 2019(12)
[2]基于APP的个人隐私安全保护研究[J]. 魏昂,李东格,吕尧. 网络空间安全. 2019(08)
[3]在线教育APP调查研究[J]. 王鹤霖,朱祖煌. 计算机时代. 2019(03)
[4]教育APP的应用分析及开发策略研究[J]. 高岚岚. 福建电脑. 2019(02)
硕士论文
[1]教育APP在高校课程教学中的应用研究[D]. 李玲.渤海大学 2017
[2]基于Android的教育App的分析与实现[D]. 卢亚丽.重庆师范大学 2016
本文编号:3515196
【文章来源】:网络空间安全. 2020,11(06)
【文章页数】:5 页
【部分图文】:
安全漏洞等级分布比例
第三方SDK是指由第三方服务商提供的实现软件产品某项功能的工具包。通俗地讲,即是一些功能被第三方服务商实现后打包并提供接口,使用者只需要按照接口文档说明调用对应接口即可直接使用而不需要关注功能如何实现。超过三分之一的教育行业APP嵌入了第三方SDK,一些具有一定经验的高级开发人员会通过对SDK进行逆向操作来扫描代码,对代码进行扫描,可以知道SDK进行了哪些操作、采集了哪些隐私数据。但是随着APP加固技术的不断更新,逆向的难度越来越高,所以对大多数开发者来说很难去判断这些第三方SDK做了哪些违规操作。SDK数量在教育行业APP中统计情况如图3所示,有24.57%的应用嵌入了第三方SDK;在嵌入SDK的APP中,多则嵌入9-12个SDK,少则嵌入2-5个SDK。4.4 越界索权问题频发
恶意应用是对破坏系统正常运行的软件的统称。恶意应用介于病毒软件和正规软件之间,同时具备正常功能(下载、媒体播放等)和恶意行为(弹广告、开后门),给用户带来了实质危害。约有12%的教育行业APP含有恶意程序,恶意行为主要表现在隐私窃取、资费消耗、远程控制、恶意传播和静默下载等五种方式。专家指出,传统的病毒库保护方式已经不足以应对恶意应用的攻击。恶意应用一直在变化,即使是被监测到,它们也会根据情形进行自动调整和变化,依靠单纯的技术手段难以防范。恶意软件威胁网络和系统漏洞的方式也在改变,例如通过邮件附件传播转向使用社交网络引诱用户下载感染的文件和应用程序,或是直接诱导用户点击恶意网站下载恶意软件到用户的系统中。恶意应用渠道分布如图2所示,3%的恶意应用来源于应用商店推广渠道,在此种渠道中恶意应用多数来源于第三方的应用市场,来源于大的手机厂商或者手机运营商的应用市场的恶意应用几乎没有。4.3 第三方SDK质量差别很大
【参考文献】:
期刊论文
[1]大学生移动教育APP应用现状调查研究[J]. 崔晓雪,沈晶,王馨悦,崔箫,修志宇. 中小学电教. 2019(12)
[2]基于APP的个人隐私安全保护研究[J]. 魏昂,李东格,吕尧. 网络空间安全. 2019(08)
[3]在线教育APP调查研究[J]. 王鹤霖,朱祖煌. 计算机时代. 2019(03)
[4]教育APP的应用分析及开发策略研究[J]. 高岚岚. 福建电脑. 2019(02)
硕士论文
[1]教育APP在高校课程教学中的应用研究[D]. 李玲.渤海大学 2017
[2]基于Android的教育App的分析与实现[D]. 卢亚丽.重庆师范大学 2016
本文编号:3515196
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3515196.html
