freebufSDK就是“软件开发工具包”,SDK是一系列程序接口,文档,开发工具的**。移动App经常会使用一些SDK快速实现某些功能,如支付、定位、客服、后台、广告换量、测试分析报告、追踪、云存储、认证、推送等,从而加快开发及产品功能迭代。
SDK的对外提供方式,一般是SDK开发商通过授权外发SDK包的方式提供给对应的App开发商,App开发商根据需要在自身开发的App的业务逻辑函数中,通过接口调用对应的SDK功能以快速实现某种业务功能,从而降低开发成本。
SDK普遍存在隐瞒收集用户个人信息的行为,App对嵌入的第三方SDK未采取任何明示方式告知用户SDK收集个人信息目的、方式、范围,利用第三方SDK隐瞒收集个人信息标识、轨迹、个人偏好、网络设备等个人信息,并向远程服务器甚至境外服务器进行回传。由于目前SDK市场缺乏监管,其安全性很难保证。
主要安全风险:
1、非法调用
通过在SDK运行时监测所运行宿主App对于SDK的调用分析,了解当前有哪些App对SDK进行了调用,调用次数,调用过程中的风险情况。
2、环境风险
通过在SDK运行时监测所处终端环境是否存在病毒木马,恶意应用, 设备复用,系统篡改,敏感配置,恶意WIFI,网络劫持等环境风险。
3、动态攻击
针对SDK被动态调试,注入,劫持等动态攻击进行威胁感知。
4、业务风险
通过在SDK运行过程中监测是否异常崩溃,是否存在支付风险等。
此外,相关监管法规也明确提出了建立客户端的风险监测平台、平台应具备识别安全风险、处置安全风险、全方位主动了解SDK调用情况及在SDK被调用时App的安全情况等安全能力。对于移动应用开发商、运营者来说,不仅要从国家、监管角度,更多的政策明确了企业在发展自身业务的同时,需要符合国家信息安全的合规要求,主动监测、主动上报、主动响应。同时,需从数据出发全面监控外发SDK的调用、使用和安全情况,实现基于SDK的安全态势监控和预测。
爱加密移动威胁态势感知平台,通过在SDK中加入感知探针(代码),基于大数据技术,实时监测SDK被宿主App调用的情况、SDK自身遭受的安全威胁及恶意攻击,SDK运行环境安全状态,SDK运行数据及崩溃情况。 从数据感知、理解、预测和展示维度建立以SDK为视角的威胁态势感知体系。
平台主要功能包括数据采集、威胁事件分析、基于UEBA关联分析、SDK调用分析、SDK攻击分析、SDK崩溃分析以及综合安全态势展示、应急响应安全服务等。通过爱加密移动威胁态势感知平台,加入动态防御体系,可视化感知潜在威胁,匹配危险应对策略,预测移动业务存在的漏洞与风险,满足国家政策要求快速合规,促进智能化运营。
转载请注明来自网盾网络安全培训,本文标题:《外发SDK面临着威胁挑战,如何通过威胁态势感知保障业务安全》
标签:移动安全
