您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识
APP平台安全吗?
你的,证书,服务器APP平台安全吗?
发布时间:2016-12-08加入收藏来源:互联网点击:
问题补充: 比如现在支付宝里面的相互宝,有多少人加入,这个人数可以作瑕吗,如果I亿人加入,平台却说只有八千万加入,如果所有加入经额是十亿,平台说只有八亿,这种行为平台可以弄虚作假吗
回答于 2019-09-11 08:43:50
回答于 2019-09-11 08:43:50
总体来讲是安全的,大公司的相对更加安全。因为准入标准也高有较好的盈利效果,也具备一定的规模但我还是建议在手机应用商店下载。如果在使用当中发现问题及时解除和手机的绑定,卸载为好。
回答于 2019-09-11 08:43:50
先给结论:
1.使用最新的SSL协议现在是TLS1.2服务器和App都强制使用最新的. 我没记错的话是IOS 5和Android 4.4以上就支持TLS1.2.
2.不连接证书通不过验证的服务器. (iOS和Android都有这样的异常处理)
3.对链接的证书进行域名验证。
下面是原理:
1. 首先使用最新的协议,协议的更新就是为了补漏洞,这个没啥好说的。
2. SSL在链接的时候只会和受信任的证书链服务器通信,所以服务器必须拥有几个大公司(比如versign等)证书和私钥.
3. 当App只可能和授信的证书服务器链接时,如果出现中间人用一个其他授信证书和我们的APP链接,那这个时候这个证书必然是其他的一个域名,所以我们在代码里面比较一下这个证书的域名是否是和我想要访问的域名一致就可以了。
还存在的风险:
1. 黑客攻破了我们的服务器拿到了我们的SSL证书和私钥,并且仿冒的域名。那这个时候就不只是通信的风险了。
2. 黑客把App运行在一个Android 网络Framework 被替换的Android 机器上,这个用户不要刷外面的Room自己对自己安全。
对于本地存储的问题也是我们平时遇到比较多的问题,我的理解是没有完美方案,只能尽量提高破解的门槛.
对本地数据进行加密最大的问题是你的Key存在哪,如果程序必须在线使用还好可以用服务器帮忙。如果你的App需要离线使用,那你的加密Key
必须在本地,存在iOS的KeyChian和Android安全区虽然是加密的但是被Root和越狱的机器还是会被破解,建议是一部分分Key分散到各个地方,一部分直接用
算法生存,加上代码混淆,会大大提高破解Key的难度。
最后的建议安全性高的数据尽量存服务器,手机不是我们能掌控的,实在要存根据信息的重要性增加破解的难度。
设备是不可控的,特别是Android. 如果是稍微有点水平的黑客肯定是使用自己编译的Room, 替换底层Framework的代码,这样你所有的检测都是无效的。我的理解安全的问题主要是策略,敏感数据尽量不要存储在App端,服务器要施加各种检测策略来抵御攻击,靠App端检测是不行的,他破解你的App过后完全可以不用你的App直接写脚。
回答于 2019-09-11 08:43:50
目前来说大公司的平台都是安全的,因为公司已经达到了一定的规模,有相对较好的盈利模式!能够长久稳定的发展下去!一些刚出来的APP充满了不确定性,如果有好的模式,也会充满了机会!
回答于 2019-09-11 08:43:50
大公司大平台的可信度略高一点,关键大平台的风控和准入标准也高,不过还是那句老话投资有风险,选对平台最重要。
回答于 2019-09-11 08:43:50
不可一概而论,要区别对待。微信和头条都是APP,还不是整天在用,当然有些其他的APP可能会有安全隐患,建议在手机官方的应用商店下载APP,因为手机厂商会审核的。
回答于 2019-09-11 08:43:50
要看哪个APP平台了,别说是套路贷平台哦
上一篇:阿娇离婚了,和一个不是很爱自己的人在一起是对还是错?
下一篇:返回列表
相关链接 |
||
网友回复(共有 0 条回复) |