《黑客大曝光：移動應用安全揭秘及防護措施》一1.1 移動生态系統

本節書摘來自華章出版社《黑客大曝光：移動應用安全揭秘及防護措施》一書中的第1章，第1.1節，作者 （美）neil bergman ，更多章節内容可以通路雲栖社群“華章計算機”公衆号檢視

最受歡迎的電影之一《阿拉丁》中有一句經典台詞：“擁有宇宙間無窮的力量，但卻擠在小小的燈裡” 。這句話可以準确地描述移動生态系統。也許在計算機的曆史上沒有别的時間點，我們将這麼多東西都內建到了一個如此小的物體中：強大的處理器、便攜性、攝像、gps定位、郵件/網絡、應用程式，以及所有的與無線通信（ota）相關的網絡連接配接（包括廣域網形式的移動資料網和近距離通信的藍牙等）。有一句廣告語是對的：移動在很多方面是遊戲的改變者。讓我們拭目以待這個現象帶來的一些重要的影響吧。

我們淹沒在有關移動規模的統計中。這裡有一些來自移動市場相關網站mobithinking.com的資料：

300 000，在3年内開發的移動應用程式數量（2007—2010年）； 10億美元，移動新興公司instagram在18個月内的價值；

11億，移動銀行（m-banking）到2015年的消費者數量；

12億，2011年移動寬帶使用者數量；

17億，2012年的裝置出貨量（比2011年高出1.2%）；

60億，全球移動訂閱量（中國和印度占了30%）；

350億美元，2014年移動應用程式下載下傳價值估計；

769億，2014年預測移動應用程式下載下傳數量估計；

1萬億美元，2015年移動消費（m-payments）估計；

8萬億，2011年發出sms資訊數量估計。

從絕對資料上判斷，移動像海嘯一樣湧進我們生活中的每個方面。但是你并不需要冰冷枯燥的統計資料來證明這點，因為你肯定擁有一個或幾個移動裝置。你每天都很依賴它，從重要事情到小事：緊急電話、重要通信（語音、資訊、郵件），使用月曆和位置服務準時赴約，使用facebook、twitter保持聯系，玩憤怒小鳥等遊戲，觀看電影和電視，閱讀報紙和雜志—我們今天幾乎在移動裝置上能夠完成所有事情，很難想象我們沒有它們該怎樣生活。

當然，我們可以繼續，而且會有大量用于探索移動現象的各類資源，但是我們這裡是為了一個更加專業的目的：探讨所有這些看起來很好的資源的安全實作。

是的，移動通信看起來是非常重要的，可以認為是繼網際網路之後最重要的技術發展之一。不幸的是，和網際網路一樣，安全似乎是事後才想起來的。

每天，你可能被各種駭人聽聞的資訊包圍。下面是些例子：

mcafee季度威脅報告顯示，2012年第一季度的移動惡意軟體比2011年第四季度激增了1 200%。

trend micro預測2012年android惡意軟體環比增長60%。

ibm x-force預測2011年“能夠對移動作業系統産生影響的可利用漏洞将比2010年多出兩倍以上”。

cve資料跟蹤顯示，從2011年到2012年9月（幾乎85%的2012年漏洞與applesafari浏覽器使用的webkit開源浏覽器引擎有關），蘋果 ios在“代碼執行”漏洞上會增加6倍以上。

當技術性變化發生在移動領域時，就會期待“天空在墜落”的趨勢性報告。我們已經開始感激他們并繪制我們自己的趨勢圖，如圖1-1所示。

我的天啊！如果安全這麼糟糕，這些煩人的移動裝置怎麼能夠這麼流行？讓我們來先揭開謎底，看看移動風險生态系統的機制。