介绍应用程序的威胁形势

已完成

从家庭和个人使用到工作和学校，几乎方方面面都会用到应用程序。 它们是我们日常生活的基本组成部分。 它们通过简化困难操作来为我们助力。 同时，应用程序会主动收集和保存大量数据，这些数据涉及我们的工作、交友、去过何处、消费去向、爱好等等。 网络罪犯完全明白这些应用程序持有和访问的数据量有多大，并在找寻他们可以利用的任何漏洞。

无论是个人还是大型公司，保护数据都至关重要。 了解应用程序如何遭到入侵以及这些威胁来自何处，可提高应用程序安全性和任何存储或访问数据的机密性。

来自不受信任的来源的应用程序

在计算机、智能手机或平板电脑等设备上下载应用程序已经变得越发容易。 我们大多数都使用更大且完善的应用程序商店。 其中一些商店会在发布应用程序之前验证其真实性，并禁止通过其平台销售某些类型的应用程序。

但存在其他地方可以下载应用程序。 那里对可用的应用几乎没有限制，对其真实性的验证也极少。 并不是这些商店里的所有应用都很糟糕。 但是，网络罪犯可以创建并打包源代码，为它指定一个用户可能熟悉的合法应用程序的名称。 然后将它与合法应用程序一起上传到托管站点。

如果从不受信任的源安装或运行应用程序，你可能会成为网络攻击的受害者。

具有固有漏洞的应用程序

虽然应用程序开发人员竭力确保其应用的安全，但百密恐有一疏。 网络罪犯会寻找他们可以利用的任何漏洞。 目前存在许多不同类型的应用程序漏洞，其中两个比较常见的是开源漏洞和零时差漏洞。

开源漏洞

软件开发人员通常会创建通用函数库来解决特定问题。 每个人都可访问开源库，源代码通常免费提供。 当应用程序开发人员想要解决特定问题时，他们将首先检查是否有开源的解决方案。

开放源代码的好处之一是问题和漏洞可以被公开识别和修复。 但是，伺机而动的网络罪犯同样也会利用这些库。 开发人员需要随时了解在其应用程序中作为组件使用的任何开放源代码库的最新版本，以避免网络攻击。

零时差漏洞

网络罪犯会对应用程序进行详细侦查，在代码中搜索他们可以利用的任何缺陷。 应用程序所有者以前不知道并且未修补的任何缺陷都被视为零时差漏洞。 当网络罪犯发现零时差漏洞时，他们不会公开。 而是会充分利用。 例如，网络罪犯可能已注意到某个银行应用存在零时差漏洞，并利用此漏洞悄悄从应用程序用户那里窃取信息和资金。 “零时差漏洞”这一名称源自开发人员从识别漏洞到修补程序可用的天数，即零天。

基于浏览器的威胁

浏览器可能是我们通往 Internet 的门户，但它们也是一个应用程序。 因此，你遇到大多数威胁都是通过浏览器活动来显现的。 下面是两种更常见的基于浏览器的威胁：

基于 Cookie 的攻击

你可能听说过“Cookie”，但你真的知道它是什么吗？ Cookie 是一个简单的纯文本文件，其中包含少量数据（用户凭据、上次的搜索、上次购买的商品等）。 Cookie 的用途是通过简化持续登录到网站的需要来增强浏览器体验，使网上冲浪变得更加容易。

一种常见的 cookie 攻击是“会话重放”。 如果网络罪犯能够截获或窃听你的通信，他们就能盗取 cookie 数据和登录数据，并使用这些数据来冒充你访问相应网站。

误植域名

误植域名是一种基于浏览器的攻击，即网络罪犯获取故意拼错的域名。 这些域名基于常用网站，网络罪犯在其中放置自己的恶意代码，伪装成合法网站的域名。 然后用户可能会误以为恶意网站就是他们想要访问的合法网站。 如果用户输入任何个人信息或按照网站上的说明进行操作，便沦为了网络攻击的受害者。