隨著移動互聯(lián)網(wǎng)終端科技的不斷創(chuàng)新與發(fā)展,APP應(yīng)用近年來爆發(fā)式增長。在教育行業(yè),伴隨"終身學習""泛在學習""碎片式學習"觀念的日益提升,人們對于學習的興趣也不斷提高,一大批教育行業(yè)APP不斷推出。隨著教育行業(yè)APP數(shù)量的激增,一系列市場亂象相繼出現(xiàn)。文章通過對教育行業(yè)APP網(wǎng)絡(luò)安全現(xiàn)狀進行研究,發(fā)現(xiàn)其存在高危漏洞、惡意應(yīng)用感染、第三方SDK良莠不齊、越界索權(quán)等安全威脅。針對這些安全威脅,文章從多方面提出相應(yīng)的安全建議,以期規(guī)范教育行業(yè)APP市場健康發(fā)展。 

【文章來源】：網(wǎng)絡(luò)空間安全. 2020,11(06)

【文章頁數(shù)】：5 頁

【部分圖文】：

安全漏洞等級分布比例

第三方SDK是指由第三方服務(wù)商提供的實現(xiàn)軟件產(chǎn)品某項功能的工具包。通俗地講,即是一些功能被第三方服務(wù)商實現(xiàn)后打包并提供接口,使用者只需要按照接口文檔說明調(diào)用對應(yīng)接口即可直接使用而不需要關(guān)注功能如何實現(xiàn)。超過三分之一的教育行業(yè)APP嵌入了第三方SDK,一些具有一定經(jīng)驗的高級開發(fā)人員會通過對SDK進行逆向操作來掃描代碼,對代碼進行掃描,可以知道SDK進行了哪些操作、采集了哪些隱私數(shù)據(jù)。但是隨著APP加固技術(shù)的不斷更新,逆向的難度越來越高,所以對大多數(shù)開發(fā)者來說很難去判斷這些第三方SDK做了哪些違規(guī)操作。SDK數(shù)量在教育行業(yè)APP中統(tǒng)計情況如圖3所示,有24.57%的應(yīng)用嵌入了第三方SDK;在嵌入SDK的APP中,多則嵌入9-12個SDK,少則嵌入2-5個SDK。4.4 越界索權(quán)問題頻發(fā)

惡意應(yīng)用是對破壞系統(tǒng)正常運行的軟件的統(tǒng)稱。惡意應(yīng)用介于病毒軟件和正規(guī)軟件之間,同時具備正常功能(下載、媒體播放等)和惡意行為(彈廣告、開后門),給用戶帶來了實質(zhì)危害。約有12%的教育行業(yè)APP含有惡意程序,惡意行為主要表現(xiàn)在隱私竊取、資費消耗、遠程控制、惡意傳播和靜默下載等五種方式。專家指出,傳統(tǒng)的病毒庫保護方式已經(jīng)不足以應(yīng)對惡意應(yīng)用的攻擊。惡意應(yīng)用一直在變化,即使是被監(jiān)測到,它們也會根據(jù)情形進行自動調(diào)整和變化,依靠單純的技術(shù)手段難以防范。惡意軟件威脅網(wǎng)絡(luò)和系統(tǒng)漏洞的方式也在改變,例如通過郵件附件傳播轉(zhuǎn)向使用社交網(wǎng)絡(luò)引誘用戶下載感染的文件和應(yīng)用程序,或是直接誘導(dǎo)用戶點擊惡意網(wǎng)站下載惡意軟件到用戶的系統(tǒng)中。惡意應(yīng)用渠道分布如圖2所示,3%的惡意應(yīng)用來源于應(yīng)用商店推廣渠道,在此種渠道中惡意應(yīng)用多數(shù)來源于第三方的應(yīng)用市場,來源于大的手機廠商或者手機運營商的應(yīng)用市場的惡意應(yīng)用幾乎沒有。4.3 第三方SDK質(zhì)量差別很大

【參考文獻】：
期刊論文
[1]大學生移動教育APP應(yīng)用現(xiàn)狀調(diào)查研究[J]. 崔曉雪,沈晶,王馨悅,崔簫,修志宇.  中小學電教. 2019(12)
[2]基于APP的個人隱私安全保護研究[J]. 魏昂,李東格,呂堯.  網(wǎng)絡(luò)空間安全. 2019(08)
[3]在線教育APP調(diào)查研究[J]. 王鶴霖,朱祖煌.  計算機時代. 2019(03)
[4]教育APP的應(yīng)用分析及開發(fā)策略研究[J]. 高嵐嵐.  福建電腦. 2019(02)

碩士論文
[1]教育APP在高校課程教學中的應(yīng)用研究[D]. 李玲.渤海大學 2017
[2]基于Android的教育App的分析與實現(xiàn)[D]. 盧亞麗.重慶師范大學 2016



本文編號：3515196