北京大学医学院校园安全防护探索(3)
采用显式方式调用Intent 组件。Intent 通常用于Activity、Service、Broadcast Receiver 等组件之间进行信息传递,包括发送端和接收端。当使用隐式的Intent 调用时,并未对intent 消息接收端进行限制,因此可能存在该消息被未知的第三方应用劫持的风险。Intent 消息被劫持,可能导致用户的敏感数据泄露,或者恶意程序执行等风险。
(2)解除数据传输安全隐患
采用HTTPS 协议传输数据。北京大学医学部在开发校园APP 时,针对业务敏感数据,采用HTTPS 传输协议,加入了SSL(Secure Socket Layer)子层实现的HTTPS 协议可确保数据在网络上加密传输,即使传输数据被截获,也无法解密和还原,保护数据在传输中的安全。
HTTPS 需校验服务器。Android 允许开发者重定义证书验证方法,重定义之后,若不对证书进行正确的校验,同样可能会导致“中间人攻击”。所以如果开发者重定义了证书验证方法,还需要对证书进行校验。
禁止Webview 组件绕过证书校验。攻击者冒充服务器与手机客户端进行交互,同时冒充手机客户端与服务器进行交互,充当中间人转发信息的时候,也有可能窃取敏感信息。所以W e b V i e w 绕过证书校验时,也可能会造成“中间人攻击”。
采用安全加密算法并避免密钥硬编码。AES/DES 是常用的两种对称加密算法,其工作模式有ECB、CBC、CFB 和OFB。当其使用ECB 或OFB 工作模式时,加密数据可能被选择明文攻击CPA 破解;密钥硬编码也易造成加密算法被破解,导致客户端隐私数据泄露,加密文件破解,传输数据被获取,“中间人攻击”等后果,造成用户敏感信息被窃取。
(3)提升恶意攻击防范能力
长远角度来讲,没有绝对的安全。校园APP 除了应用程序本身的问题外,还需注意防护外界的恶意攻击,即在遵守应用程序开发规范的前提下,不断提升自身防护能力,做好应用程序的安全防护工作,排除安全隐患。北京大学医学部在迭代更新校园APP 时,都会使用业界安全公司的安全检测服务对新发版的应用进行安全检测,避免因增加新的业务服务带来安全问题。
本文从探索高校校园APP 的安全威胁出发,调研了目前高校校园APP 的安全现状,分析高校校园APP 存在安全隐患的原因,继而根据《中华人民共和国网络安全法》等相关法律总结高校校园APP 应该具备的安全能力,并依据技术手段阐述如何从程序源文件和数据两方面保护应用程序。结合学校开发校园APP时的具体实践,浅谈高校校园APP 的安全保护方案,提升研发人员和高校信息化管理人员的安全意识,为高校校园APP 建立一道防护屏障,推动建立高校校园APP 的安全生态圈。
文章来源:《新乡医学院学报》 网址: http://www.xxyxyxb.cn/qikandaodu/2021/0728/598.html
上一篇:谢拉和埃里克萨姆森健康中心
下一篇:汕头大学新医学院