跨平臺移動應用開發技術的安全性研究

【摘 要】21世紀以來移動互聯網技術飛速發展，幾乎我國的各個領域都實現了移動互聯網的全面覆蓋，人們的日常生活也因移動互聯網技術而變得更加快捷方面，移動終端得到了廣泛普及和推廣。本文將圍繞跨平臺移動應用開發技術的安全性為核心展開論述，首先明確移動應用開發技術的核心內容，進而明晰移動設備的安全性能，最后匯總出移動應用安全性的解析方略。

【關鍵詞】信息科技;跨平臺應用;安全性探究

在移動互聯網迅速崛起的當代，在信息數字化的大背景之下不同智能操作系統內部的移動應用如雨后春筍般被開發利用，其中有關跨平臺移動應用的安全問題成為了人們關注的焦點，跨平臺移動應用在為人們的生活提供便利的同時也帶來了負面的安全隱患。

一、移動應用開發技術的核心內容

（一）HTML5

HTML5作為當前移動互聯網的先行技術，已經得到了廣泛的應用和推廣。HTM5于2012年12月份完成定稿并且規范了內部條例，許多大型的互聯網企業下屬的移動瀏覽器都開始應用和執行HTML5的規范標準。直到2014年10月左右，W3C出世了HTML5為基準的正式推薦規范，自此開始HTML5在計算機端口和移動端口都獲得了大范圍的推行應用。并且于2015年間HTML5實現了跨平臺、移動開發、游戲、社交等領域的廣域應用，成為了移動互聯網行業的先鋒者。

除此之外，HTML5與之前的出臺的HTML5系統在語法等封面實現了兼容并存，并且增加了性能的多元化，其中包括了繪圖功能、語義特質、音頻播放功能、數據的處理與貯存、控制功能、多線程頁面響應等優異的特性。

（二）WebView

（三）CSSC3

CSSC3與HTML5構架十分相似，也成為了當前主流的互聯網前端技術之一。CSSC3最大的優點就是能夠幫助用戶獲得良好的使用體驗，并且豐富用戶的交互功能。早在2015年4月，CSSC3有關基本用戶接口模塊的相關工作標準稿案就已出世，并且逐步垡鎮成為多少瀏覽應用的運行標準。隨著CSSC3內部模塊的細化，更多樣化的功能被擴展，更多新模塊被添加，其中包含了超鏈接方式、盒子模型、列表模塊、背景邊框、多欄分布等新穎的性能，并且在以后也將不斷進行革新升級。

二、移動終端的安全性能簡述

當前移動智能終端設備和移動互聯網技術得到了史無前例的發展，已經成為了人們日常生活脫離不開的工具，但是在發展達到高峰期的同時也暴露了很多安全相關的問題。依據《第37次中國互聯網發展狀況統計報告》中的數據可以得知，我國有關PC端或移動端設備被木馬病毒侵入的案例發生概率高達24%以上，密碼或賬號被惡意盜竊的事件發生概率在23%左右，嚴重的安全問題已經對人們的社會生活造成了不可逆的影響。

隨著國家和政府對于信息數據、移動互聯網等相關安全問題的重視程度提升，規范移動互聯網以及移動平臺應用的開發與管理工作逐步得到實施，特別是早在2007年我國工信單位就出臺了完善的移動智能終端安全管理制度，以及有關移動平臺的應用開發與利用也出臺了相應規范，其中包括了關鍵技術標注、業務平臺與應用標準、通用標準、智能終端信息安全系列規范等多層面廣范圍的要求規則。

我國相關部門對于智能移動終端以及移動平臺的應用管理相對嚴格，出臺了一系列條例進行規范管制，特別是在操作系統、硬件設施、外圍接口、用戶數據、等方面進行了具體的安全規范實施。當前許多移動應用存在系統漏洞、系統后門的現象導致了應用的功能異常以及遠程操控困難等問題，最嚴重的是數據泄露直接威脅到了用戶信息的安全性，所有相關部門針對有關移動平臺應用的安全管理問題有待提升，移動應用在開發過程中也應當嚴格關注系統地安全性能問題，及時制定修繕方略。

三、移動應用的安全性能解析方略

（一）逆向工程分析法

當前逆向工程在移動應用業界已經逐漸成為一個獨立的技術工藝，其原理是根據應用的軟件包展開反編譯解析，進而惡意獲取用戶的個人信息，對移動應用技術的安全性造成隱患。通常情況下，普通移動應用會利用加密或者簽名的方式對軟件包進行加殼保護，但使用逆向工程分析就可以對這些軟件包開展自動或半自動脫殼，最利用程序進行內部結構識別就能達到反編譯的效果，最終將移動應用的程序包進行篡改，從而破壞移動應用技術的穩定性。逆向工程分析能夠做到從本質上對于移動應用進行惡意篡改，進而利用代碼程序開展進一步攻擊，所以在跨移動應用開發過程當中，應該添加防范逆向分析的特殊系統，以確保移動應用的使用安全。

（二）本地數據儲存解析法

移動客戶端的本地靜態數據儲存也經常成為惡意攻擊的靶子，其中還昂喊了本地系統文件、系統日志、本地業務數據等數字信息，本地靜態數據的存儲安全性容易受到外界攻擊者的威脅。攻擊者通常從系統漏洞入手，竊取用戶的隱私和數據信息。為提升移動應用整體的安全性，在開發技術應用階段盡量避開通用的數據儲存結構，靈活運用獨特路徑來存儲關鍵數據。

（三）數據傳輸安全分析

數據傳輸的安全性容易被忽略，但數據傳輸也是最容易竊取隱私信息的重要一環。為確保數據傳輸的安全性，最直接的應對方略是在應用開發過程中采用加密方式進行數據的共享和傳遞，防止用戶在每次傳輸時都要進行賬戶口令輸入，給攻擊者可乘之機。具備了有關數據傳輸的安全性能分析，跨平臺移動應用的穩定性和可信度就得到了保障，為移動應用開發事業的穩步前行貢獻力量。

結語：

綜上所述，伴隨著我國科學技術的日益發展、推陳出新，互聯網技術和移動終端滲透到人類生活的各個領域，這也為通信技術實業的發展起到了極大的推動作用。今后為確保跨平臺移動應用設計的安全性，應當結合當前應用的不足進行革新改善，確保跨平臺應用開發的長足發展。

參考文獻：

[1]楊蕾新，張健毅，楊濤. 混合開發模式下基于WebView的移動應用安全性綜述[J]. 北京電子科技學院學報，2020，28（3）：22-30.

[2]房偉. 基于J2ME平臺的移動應用系統的安全性研究[D]. 遼寧：大連交通大學，2009.

[3]莫佳. 分布式空間計算技術的研究及在移動商務中的應用[D]. 貴州：貴州大學，2004.

作者簡介：

陳立準，男，1984年2月出生，廣東省廣州市白云區，漢族，講員，本科，方向;移動應用開發技術教育。