- 论坛徽章:
- 19
|
获奖名单已公布:http://bbs.chinaunix.net/thread-4186791-1-1.html
话题背景
最近网络被优衣库事件火爆刷屏的同时,另一则新闻“工行快捷支付存在漏洞 多名客户存款莫名消失”引发了人们对银行账户安全的焦虑。伴随着互联网的快速发展,科技让生活变得更美好,但同时也引发一些安全问题。近日,相关媒体陆续接到举报,工行客户开通“e支付”业务后,只需短信验证码就能进行支付交易,结果账户里面的钱很快便莫名消失了。不法分子通过特殊渠道截获短信验证码,轻而易举取走了卡里的钱。据悉在这些存款被窃事件当中,被偷窃的个人最大金额达到4.2万元。
随着Android在国内的兴起,基于Android的平台应用需求也越来越复杂。形形色色的软件壮大了Android市场,也丰富了我们的生产生活,越来越多的人从起初的尝试到享受再到依赖,沉浸在Android的神奇海洋中。事情有利也总有弊,即使Android如此优秀也会有怨声载道的时候,各种信息泄露、恶意扣费、系统被破坏的事件也屡见不鲜,Android系统的安全也逐渐成为人们所关注的话题。
讨论话题
1、Android APP安装时会要求用户开放各类手机权限,其中拨打电话、发送短信、读取通讯录、读取短信记录、读取地理位置信息等8项,涉及隐私信息核心权限。手机权限滥用问题,直指安卓手机市场。APP安装时需要开放的各种权限你关注过吗,你会如何处理这些权限请求?
2、央视《新闻直播间》曝光了安卓手机被指存在“寄生兽”安全漏洞问题,引起社会关注。其实,关于手机安全问题,尤其是以木马为代表的虚假信息诈骗,今年以来爆发式增长,短信带上一个链接,诱骗用户安装上木马程序。如何防止这类问题?
3、在刷机论坛,各种手机root的教程。什么是Android手机root,你的手机root了吗?分析手机进行root的利弊。
4、Android程序的反编译工具有哪些?你是否使用过这些工具,分享工具的和阅读反编译的程序经验?
5、在智能手机时代,手机更新换代更频繁。英国剑桥大学的一项最新研究显示,安卓手机上的信息难以彻底清除,即便恢复出厂设置也不行。这意味着你用手机操作的电子邮件、信息、图片、视频,以及用第三方软件存储的金融信息、银行卡密码等都有可能泄露。你会怎么处理旧手机?
讨论时间
2015-07-27至2015-08-26
活动奖励
活动结束后将选取4名讨论精彩的童鞋,每人赠送一本《Android安全攻防实战》图书一套作为奖励。
奖品简介
作者: (南非)Keith Makan,(英)Scott Alexander-Bown
译者: 崔孝晨 武晓音
出版社:电子工业出版社
出版日期:2015 年7月
开本:16开
页码: 301
内容简介
本书通过大量极富针对性的实验,通过对常见的安全场景中解决方案的讲解,帮助读者全面掌握各种攻-防实用技能。因而,本书的实用性也很强,即使是一时不能完全理解其中的技术原理的新手,根据作者给出的方法,也能解决实践中遇到的大部分问题;而高手也能从中借鉴到一些好的做法。
全书共分九章,涵盖了基本的Android开发环境和工具;app组件之间及它们与系统的交互方式;Android安全评估框架"drozer";app及Android原生代码的逆向技巧;各类漏洞的利用及防护方式;使用SSL在网络通信中进行更有效的验证;利用第三方代码库或Android中新增的特性,通过加密和在开发时使用设备管理策略,加固app等内容。
|
|