移动互联网安全问题
1.移动互联网安全问题
智能手机是目前移动互联网主要的载体及媒介,而智能手机目前面临的安全问题包括:
1)系统安全问题
目前智能手机的系统主要是苹果的10S和安卓( Anclroid),占据了智能手机操作系统绝大部分的份额,苹果公司的10S由于其封闭性,相对来说具有较好的安全性。而安卓系统的开放性使得系统安全面临更多的考验,不同的开发商对系统的再开发产生了大量的衍生发行版无法及时得到更新甚至没法更新,而有些系统虽然有更新,但更新质量也在程度上影响到了手机系统自身的安全。这种操作系统碎片化问题是目前困扰安全的一个问题。
2)移动应用安全问题
伴随移动互联网的发展,各种移动应用也快速的发展起来。移动应用开发还是一个较新
的领域,在管理层面上,移动智能相关法律法规滞后,行业对移动智能安全相关的风险认识不足,过分重视超前概念和业务而忽视基础安全设施;在技术层面,移动应用开发组织没有将信息安全列入软件全生命周期,复杂业务逻辑处理不当,对集成功能模块把关不严格,甚至个别开发者为某些商业利益故意收集信息等。这些应用本身的缺陷会给用户带来极大的安全风险,特别是移动支付等领域,由于使用广泛,使得安全问题成为移动互联网安全关注的重点。
移动应用的安全问题主要有:
◇移动应用本地数据存储和处理安全风险;
◇移动应用数据传输安全风险;
◇移动应用分发风险(重打包、山寨等)。
3)个人隐私泄漏问题
智能手机作为移动互联网接人终端设备,承载的职能也越来越多,与最初的仅仅提供通信这一基本功能的手机相比,智能手机已经集上网终端、照相机、游戏机、音乐、视频娱乐终端为一体。这使得智能手机不可避免的产生大量的用户数据,从而成为隐私泄漏的主要途径之一。而手机号码作为身份验证的一种方式也广泛被采用。垃圾信息、诈骗信息等建立在隐私泄漏基础是那个的问题已经成为影响移动互联网应用的主要问题。