[讨论]android安全的未来-Android安全-看雪-安全社区|安全招聘|kanxue.com

[讨论]android安全的未来

发表于: 2012-12-27 13:01 18211

[讨论]android安全的未来

不歪

2012-12-27 13:01

18211

android现在很火，自然而然就会伴随应用安全问题。

我认为android应用安全主要体现在个人信息和游戏数据的安全，个人信息安全我不清楚，我目前主要研究的是游戏安全，但是感觉研究android游戏安全深入没有必要，有以下理由，希望能和大家一起探讨：
1. 国内网速不是很好。
2. 智能手机就我目前观察，玩智能手机都是在一个很零散的时间，比如上下班、睡觉前，这其中不少是看小说，玩游戏的大部分是玩单机游戏。单机游戏对于游戏数据安全的需求没那么高。而且手机屏幕太小，玩起来也没手感。
3. 平板屏幕大，玩起来不错，但是和智能机比起来用的人少不少。说到底还是没有PC玩的舒服。
4. 国内盗版大环境。。。

就我经历而言，刚买智能机的时候手机上面下载满了游戏，特别想玩手游，但是慢慢的不到1个月就没兴趣了，现在大部分时间是用来看小说。。。

所以我觉得android安全在游戏方面浅尝辄止即可。个人信息的话就需要分析现在开源的一些防火墙了，你们觉得哪？

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・1

免费・0

支持

最新回复 (38) 1 2 ▶
Claud 雪币： 1413 活跃值： (401) 能力值： (RANK：270 ) 在线值：发帖 34 回帖 278 粉丝 40 关注私信	Claud 6 2 楼以统计数据来判断趋势会比较好，尽量不要从自己的喜好出发。 2012-12-27 13:15 0
不歪雪币： 144 活跃值： (224) 能力值： ( LV7，RANK：100 ) 在线值：发帖 35 回帖 63 粉丝 8 关注私信	不歪 2 3 楼哪些统计数据？在哪看的。 2012-12-27 13:23 0
zpsemo 雪币： 18 活跃值： (430) 能力值： ( LV4，RANK：40 ) 在线值：发帖 13 回帖 167 粉丝 2 关注私信	zpsemo 4 楼但是用户的隐私以及软件的装机量等这些信息是有价值的既然有价值有商业需求那么势必会成为焦点只是时间的早晚 2012-12-29 09:21 0
ZhWeir 雪币： 488 活跃值： (185) 能力值： ( LV9，RANK：260 ) 在线值：发帖 11 回帖 77 粉丝 4 关注私信	ZhWeir 6 5 楼 Android安全问题将10倍于PC时代还不止。游戏作为目前最赚钱的应用，软件安全当然重要。当然，个人隐私安全是最突出的问题。 2012-12-30 17:48 0
b23526 雪币： 4580 活跃值： (992) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 6 楼希望能有比较全名分析安卓安全软件开发的书 2012-12-30 18:46 0
vodga 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 33 粉丝 0 关注私信	vodga 7 楼个人对恶意软件还是持积极看法 2013-1-6 14:37 0
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 8 楼这个问题我一直在思考，结果我不愿意去面对。。因为我最近主要从事智能终端安全方面的研究。但现实就是这么残酷。。。那就是Android在学习IOS的安全机制。从开放会到封闭。我和Google的安全人员交流过其实Android的安全思路很清晰，那就是IOS，只不过他们在一步步落地而已。 1、android API又多又乱，任意发短信、打电话、读取隐私、SD卡没有访问控制。。这些方面看看iOS，除了玩private,直接短信打电话的api就不存在，读取位置、通信录会runtime-cntrol. 最新的android 4.2也在学习，直接发短信会提示。。。暂时不会删除这个api，但大势所趋。现在的安装时控制（就是弹出申明权限那些破玩意）-》运行时控制。 2、版权控制提升，现在android的傻瓜版权控制比如LVL很傻很天真，另外就是Java的反编译问题。这些Google都在统筹规划，等机器性能高一点，全盘加密。现在支持/data目录机密。 3、Android安全搞杀毒软件那都是徒劳，你看到ios有杀软吗？Android由于设计的特点必须组件模型带来一些应用隐患比如代理攻击等，搞一下渗透测试暂时还有点出路。 4、最后的疯狂，google封闭了，电子商店入口接管了。。。patch效率提升了，secure boot了。全都歇了，都洗洗睡了。欢迎大家交流！ 2013-1-7 16:47 0
鬼谷子c 雪币： 507 活跃值： (120) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 261 粉丝 6 关注私信	鬼谷子c 1 9 楼在游戏方面，主要就是些破解，做下游戏的变态版本~寻找特征码，修改字符串，修改判断逻辑,或者慢慢找到算法，进行破解~ 其他方面，android来说，最主要是能够对apk的行为进行分析，预防，防止恶意软件运行~ 2013-1-7 17:15 0
hjjiang 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	hjjiang 10 楼 google如何走向封闭？难不成自己学apple一样做手机，而不带其他厂商玩？那开放手机联盟怎么办？整个生态怎么办？要知道没有IC厂商及品牌手机厂商的支持，android能火起来？ 2013-1-7 17:16 0
hjjiang 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	hjjiang 11 楼关于游戏，我觉得现在一些经典网游都从PC走到Android中，可玩性很强。比如石器时代，仙境传说，未来可能还有冒险岛等等。 2013-1-7 17:18 0
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 12 楼游戏破解，，大家都很头疼，dex+花指令，dexclassloader，native c都在使用，最好的办法就是/data/apk目录加密了。这就是全盘加密的思路。。。当然保证这一技术靠谱就是不能root。那就是secure -boot. 2013-1-7 17:24 0
pc小波雪币： 118 活跃值： (106) 能力值： ( LV6，RANK：90 ) 在线值：发帖 76 回帖 468 粉丝 0 关注私信	pc小波 1 13 楼 google这么干不是自取灭亡吗？ 2013-1-7 17:25 0
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 14 楼封闭是相对的。封闭就是控制api，控制软件入口（app-store入口）。 2013-1-7 17:25 0
superyong 雪币： 438 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	superyong 15 楼单纯靠技术是无法保证安全，只要有利可图，必然会有安全问题！ 2013-1-7 17:28 0
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 16 楼这是自然啊，但范围变窄了，影响这个行业从业人员！ 2013-1-7 17:29 0
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 17 楼 mark，有些道理不过google能不能顶住压力还是个问题 2013-1-9 15:27 0
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 18 楼别人都在虎视眈眈啊。三星也在研发自己的系统，还有其他的。。。不掌控操作系统，很难站稳终端生态系统。都是给别人打工。 2013-1-10 11:13 0
Claud 雪币： 1413 活跃值： (401) 能力值： (RANK：270 ) 在线值：发帖 34 回帖 278 粉丝 40 关注私信	Claud 6 19 楼元旦前后，我打算总结然后预测一下在发病毒、软件安全这两个方向的情况，奈何题目还是太大，无法下手。讨论未来，不如先把历史和现状搞清楚。 2013-1-11 13:06 0
lcgkm 雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	lcgkm 20 楼其实各大厂商都在招终端安全工程师，保护类似linux系统中（主要就是Android，谁让它最火呢）的软件安全，从软件层面只是治标不治本。 secure boot 那是大势所趋基于ARM的TrustZone 实现类似WinRT的TPM，但这只能是手机OEM厂商去做。总的来说开放和安全其实是矛盾的开放的系统中，漏洞总是很容易被利用，于是整个软件环境就是不安全的。如果你使用手机进行购买和付款等操作，那么请小心，android手机风险很大。 2013-1-11 13:48 0
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 21 楼哈哈，先总结！ 2013-1-16 14:36 0
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 22 楼 Android现在和夜店女郎一样，过于开放。。以后会收紧（API控制或者灭绝、软件入口统一、update更高效）。我希望一直开放。。。这样屌丝也能见到女神。 ARM的TrustZone 和WinRT的TPM完全不同。 TPM唉，就是一坨，基本废了！最后的作用竟然是当usb-key使用了，原来tcg提到的动态测量都没实现。 TrustZone 和虚拟化非常类似，比虚拟化更深刻。产业链太深刻了。捷德和ARM成立了合资公司共推这一产品，也许还需要时间。 Trust通过软硬件机制了实现了2个系统，同时实现了不同系统下外设的隔离。。建议查询arm文献。现在我们做出原型的就是虚拟化方案，一个硬件平台，装两个android os.一个公，一个私！最后的安全风险就是hyperv了。具有一定商业价值。 2013-1-16 14:44 0
赤子Anatta 雪币： 761 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 62 粉丝 0 关注私信	赤子Anatta 23 楼现在用户们最关心的是软件级的,牵涉到用户手机基本安全的东西(比如恶意扣费, 偷跑流量等) 很少有系统级的病毒把手机弄废了的吧(排除刷机刷废的...) 还有一个是系统本身漏洞被利用, 这需要众多使用者的经验和视野来发现.前段时间有一个设备管理器漏洞就是如此. 所以安全方向, 很有可能类PC化... 看看玲琅满目的PC端杀毒软件吧... 2013-1-16 16:18 0
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 24 楼恶意扣费慢慢就消失了（比如最新android版本的弹出机制），至于流量。。。流量与程序员的水平也有关系哈。。另外就是系统更新值了的。。。另外中国人差钱吗？不就是钱吗！！ 2013-1-16 16:49 0
赤子Anatta 雪币： 761 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 62 粉丝 0 关注私信	赤子Anatta 25 楼额... 没太明白您的意思... 无论如何, 安全软件的发展方向, 就是让用户有安全感, 一是无毒, 二是手机防盗... 2013-1-16 17:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

不歪

发帖

回帖

100

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (38) 1 2 ▶
Claud 雪币： 1413 活跃值： (401) 能力值： (RANK：270 ) 在线值：发帖 34 回帖 278 粉丝 40 关注私信	Claud 6 2 楼以统计数据来判断趋势会比较好，尽量不要从自己的喜好出发。 2012-12-27 13:15 0
不歪雪币： 144 活跃值： (224) 能力值： ( LV7，RANK：100 ) 在线值：发帖 35 回帖 63 粉丝 8 关注私信	不歪 2 3 楼哪些统计数据？在哪看的。 2012-12-27 13:23 0
zpsemo 雪币： 18 活跃值： (430) 能力值： ( LV4，RANK：40 ) 在线值：发帖 13 回帖 167 粉丝 2 关注私信	zpsemo 4 楼但是用户的隐私以及软件的装机量等这些信息是有价值的既然有价值有商业需求那么势必会成为焦点只是时间的早晚 2012-12-29 09:21 0
ZhWeir 雪币： 488 活跃值： (185) 能力值： ( LV9，RANK：260 ) 在线值：发帖 11 回帖 77 粉丝 4 关注私信	ZhWeir 6 5 楼 Android安全问题将10倍于PC时代还不止。游戏作为目前最赚钱的应用，软件安全当然重要。当然，个人隐私安全是最突出的问题。 2012-12-30 17:48 0
b23526 雪币： 4580 活跃值： (992) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 6 楼希望能有比较全名分析安卓安全软件开发的书 2012-12-30 18:46 0
vodga 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 33 粉丝 0 关注私信	vodga 7 楼个人对恶意软件还是持积极看法 2013-1-6 14:37 0
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 8 楼这个问题我一直在思考，结果我不愿意去面对。。因为我最近主要从事智能终端安全方面的研究。但现实就是这么残酷。。。那就是Android在学习IOS的安全机制。从开放会到封闭。我和Google的安全人员交流过其实Android的安全思路很清晰，那就是IOS，只不过他们在一步步落地而已。 1、android API又多又乱，任意发短信、打电话、读取隐私、SD卡没有访问控制。。这些方面看看iOS，除了玩private,直接短信打电话的api就不存在，读取位置、通信录会runtime-cntrol. 最新的android 4.2也在学习，直接发短信会提示。。。暂时不会删除这个api，但大势所趋。现在的安装时控制（就是弹出申明权限那些破玩意）-》运行时控制。 2、版权控制提升，现在android的傻瓜版权控制比如LVL很傻很天真，另外就是Java的反编译问题。这些Google都在统筹规划，等机器性能高一点，全盘加密。现在支持/data目录机密。 3、Android安全搞杀毒软件那都是徒劳，你看到ios有杀软吗？Android由于设计的特点必须组件模型带来一些应用隐患比如代理攻击等，搞一下渗透测试暂时还有点出路。 4、最后的疯狂，google封闭了，电子商店入口接管了。。。patch效率提升了，secure boot了。全都歇了，都洗洗睡了。欢迎大家交流！ 2013-1-7 16:47 0
鬼谷子c 雪币： 507 活跃值： (120) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 261 粉丝 6 关注私信	鬼谷子c 1 9 楼在游戏方面，主要就是些破解，做下游戏的变态版本~寻找特征码，修改字符串，修改判断逻辑,或者慢慢找到算法，进行破解~ 其他方面，android来说，最主要是能够对apk的行为进行分析，预防，防止恶意软件运行~ 2013-1-7 17:15 0
hjjiang 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	hjjiang 10 楼 google如何走向封闭？难不成自己学apple一样做手机，而不带其他厂商玩？那开放手机联盟怎么办？整个生态怎么办？要知道没有IC厂商及品牌手机厂商的支持，android能火起来？ 2013-1-7 17:16 0
hjjiang 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	hjjiang 11 楼关于游戏，我觉得现在一些经典网游都从PC走到Android中，可玩性很强。比如石器时代，仙境传说，未来可能还有冒险岛等等。 2013-1-7 17:18 0
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 12 楼游戏破解，，大家都很头疼，dex+花指令，dexclassloader，native c都在使用，最好的办法就是/data/apk目录加密了。这就是全盘加密的思路。。。当然保证这一技术靠谱就是不能root。那就是secure -boot. 2013-1-7 17:24 0
pc小波雪币： 118 活跃值： (106) 能力值： ( LV6，RANK：90 ) 在线值：发帖 76 回帖 468 粉丝 0 关注私信	pc小波 1 13 楼 google这么干不是自取灭亡吗？ 2013-1-7 17:25 0
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 14 楼封闭是相对的。封闭就是控制api，控制软件入口（app-store入口）。 2013-1-7 17:25 0
superyong 雪币： 438 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	superyong 15 楼单纯靠技术是无法保证安全，只要有利可图，必然会有安全问题！ 2013-1-7 17:28 0
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 16 楼这是自然啊，但范围变窄了，影响这个行业从业人员！ 2013-1-7 17:29 0
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 17 楼 mark，有些道理不过google能不能顶住压力还是个问题 2013-1-9 15:27 0
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 18 楼别人都在虎视眈眈啊。三星也在研发自己的系统，还有其他的。。。不掌控操作系统，很难站稳终端生态系统。都是给别人打工。 2013-1-10 11:13 0
Claud 雪币： 1413 活跃值： (401) 能力值： (RANK：270 ) 在线值：发帖 34 回帖 278 粉丝 40 关注私信	Claud 6 19 楼元旦前后，我打算总结然后预测一下在发病毒、软件安全这两个方向的情况，奈何题目还是太大，无法下手。讨论未来，不如先把历史和现状搞清楚。 2013-1-11 13:06 0
lcgkm 雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	lcgkm 20 楼其实各大厂商都在招终端安全工程师，保护类似linux系统中（主要就是Android，谁让它最火呢）的软件安全，从软件层面只是治标不治本。 secure boot 那是大势所趋基于ARM的TrustZone 实现类似WinRT的TPM，但这只能是手机OEM厂商去做。总的来说开放和安全其实是矛盾的开放的系统中，漏洞总是很容易被利用，于是整个软件环境就是不安全的。如果你使用手机进行购买和付款等操作，那么请小心，android手机风险很大。 2013-1-11 13:48 0
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 21 楼哈哈，先总结！ 2013-1-16 14:36 0
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 22 楼 Android现在和夜店女郎一样，过于开放。。以后会收紧（API控制或者灭绝、软件入口统一、update更高效）。我希望一直开放。。。这样屌丝也能见到女神。 ARM的TrustZone 和WinRT的TPM完全不同。 TPM唉，就是一坨，基本废了！最后的作用竟然是当usb-key使用了，原来tcg提到的动态测量都没实现。 TrustZone 和虚拟化非常类似，比虚拟化更深刻。产业链太深刻了。捷德和ARM成立了合资公司共推这一产品，也许还需要时间。 Trust通过软硬件机制了实现了2个系统，同时实现了不同系统下外设的隔离。。建议查询arm文献。现在我们做出原型的就是虚拟化方案，一个硬件平台，装两个android os.一个公，一个私！最后的安全风险就是hyperv了。具有一定商业价值。 2013-1-16 14:44 0
赤子Anatta 雪币： 761 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 62 粉丝 0 关注私信	赤子Anatta 23 楼现在用户们最关心的是软件级的,牵涉到用户手机基本安全的东西(比如恶意扣费, 偷跑流量等) 很少有系统级的病毒把手机弄废了的吧(排除刷机刷废的...) 还有一个是系统本身漏洞被利用, 这需要众多使用者的经验和视野来发现.前段时间有一个设备管理器漏洞就是如此. 所以安全方向, 很有可能类PC化... 看看玲琅满目的PC端杀毒软件吧... 2013-1-16 16:18 0
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 24 楼恶意扣费慢慢就消失了（比如最新android版本的弹出机制），至于流量。。。流量与程序员的水平也有关系哈。。另外就是系统更新值了的。。。另外中国人差钱吗？不就是钱吗！！ 2013-1-16 16:49 0
赤子Anatta 雪币： 761 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 62 粉丝 0 关注私信	赤子Anatta 25 楼额... 没太明白您的意思... 无论如何, 安全软件的发展方向, 就是让用户有安全感, 一是无毒, 二是手机防盗... 2013-1-16 17:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复