南通iOS開發(fā)培訓(xùn)學(xué)校選哪家好 世界各國的公司和政府越來越重視普通用戶的數(shù)據(jù)安全和隱私，最近，英國數(shù)據(jù)研究公司劍橋分析（Cambridge Analytica）利用美國社交網(wǎng)站Facebook數(shù)據(jù)震驚了全世界，有研究認(rèn)為這次泄露直接影響了美國2016年大選和英國脫歐兩大影響世界政治格局的事件。當(dāng)今絕大部分人的日常生活已經(jīng)離不開智能手機(jī)，為了滿足用戶的頻繁使用需求，移動應(yīng)用通常會存儲用戶重要的私人數(shù)據(jù)于用戶的手機(jī)中，這給用戶手機(jī)中的惡意軟件有機(jī)可乘。

相對安卓系統(tǒng)而言，iOS作為一個封閉的系統(tǒng)，加上蘋果一些開發(fā)限制，iOS系統(tǒng)的安全性通常被認(rèn)為是比安卓強(qiáng)很多，因此，部分公司在開發(fā)iOS應(yīng)用程序時候也就往往忽視了安全性，國家互聯(lián)網(wǎng)監(jiān)測中心的相關(guān)數(shù)據(jù)表明，iOS平臺的病毒增長非常迅猛。iOS安全問題涉及很多個方面，本文僅僅介紹三種基本的威脅：用戶數(shù)據(jù)被泄露、用戶數(shù)據(jù)被攔截、應(yīng)用被逆向。

用戶數(shù)據(jù)泄露。用戶在面臨各種各樣的網(wǎng)站和應(yīng)用需要注冊的時候，往往希望用同一個一個賬號，比如QQ或者微信登錄，一些應(yīng)用程序可能要求用戶通常輸入他們的私人數(shù)據(jù)，如果設(shè)備落入未經(jīng)授權(quán)的人手中，則以不安全的方式存儲的用戶隱私數(shù)據(jù)會產(chǎn)生泄露的風(fēng)險。

用戶數(shù)據(jù)被攔截。在iOS應(yīng)用程序中，攔截http/https請求和響應(yīng)比較容易。即使采用SSL不足以確保所開發(fā)應(yīng)用的安全性。網(wǎng)絡(luò)上有很多類似Charles Proxy這樣的工具，不需要太多的網(wǎng)絡(luò)知識也可以通過發(fā)送篡改請求來獲得應(yīng)用的請求、相應(yīng)服務(wù)器的響應(yīng)，或者操縱提供給用戶不同的網(wǎng)絡(luò)結(jié)果。

南通iOS開發(fā)培訓(xùn)學(xué)校選哪家好 應(yīng)用被逆向工程。借助逆向工程，攻擊者可以獲取應(yīng)用程序中使用的URL地址、標(biāo)識符、密鑰，了解應(yīng)用的業(yè)務(wù)邏輯。這樣他就可以修改應(yīng)用程序的行為，比如后臺發(fā)送用戶隱私數(shù)據(jù)、省略登錄屏幕的過程、打開用戶的攝像機(jī)等。