App安全测评问题处理

App安全测评问题分类

1.自身安全

权限信息-info.plist中权限字段访问
行为信息-访问相册、拨打电话

2.客户端数据存储安全

动态调试攻击风险
第三方SDK检测
敏感词

3.二进制代码保护

代码未混淆风险
输入监听风险
调试日志函数调用风险
配置文件信息明文存储风险
动态库信息泄露风险
WebView组件跨域访问危险
数据库明文存储风险
越狱设备运行风险

4.数据传输安全

HTTP数据传输安全
HTTPS未校验服务器证书漏洞
URL Schemes劫持漏洞

5.加密算法及数据安全

AES/DES加密算法不安全使用漏洞
弱哈希算法使用漏洞
随机数不安全使用漏洞

6.iOS应用安全规范

XcodeGhost感染漏洞
不安全的API函数引用风险
未使用自动管理内存技术风险

App安全测评问题处理

1.动态调试攻击风险(阻止 gdb/lldb 调试)

#import <UIKit/UIKit.h>
#import "AppDelegate.h"
// 阻止 gdb/lldb 调试
// 调用 ptrace 设置参数 PT_DENY_ATTACH，如果有调试器依附，则会产生错误并退出
#import <dlfcn.h>
#import <sys/types.h>

typedef int (*ptrace_ptr_t)(int _request, pid_t _pid, caddr_t _addr, int _data);
#if !defined(PT_DENY_ATTACH)
#define PT_DENY_ATTACH 31
#endif

void anti_gdb_debug() {
    void *handle = dlopen(0, RTLD_GLOBAL | RTLD_NOW);
    ptrace_ptr_t ptrace_ptr = dlsym(handle, "ptrace");
    ptrace_ptr(PT_DENY_ATTACH, 0, 0, 0);
    dlclose(handle);
}

int main(int argc, char * argv[]) {
#ifndef DEBUG
    // 非 DEBUG 模式下禁止调试
    anti_gdb_debug();
#endif
    @autoreleasepool {
        return UIApplicationMain(argc, argv, nil, NSStringFromClass([AppDelegate class]));
    }
}

2.输入监听风险

使用第三方的安全自绘随机键盘，防止输入内容被监听(自定义键盘⌨️)

3.调试日志函数调用风险

开发者检测在发布正式应用时，移除通过NSLog输出程序日志的代码信息。防止输出敏感日志信息暴露程序逻辑

#ifdef DEBUG
//调试状态
#define HKLog(fmt,...) NSLog((@"%s [Line %d] " fmt),__PRETTY_FUNCTION__,__LINE__,##__VA_ARGS__)

#else
//发布状态
#define HKLog(...)
#endif

4.HTTP数据传输安全

使用HTTPS协议对传输数据进行加密保护，尽可能去掉项目中的HTTP链接

5.弱哈希算法使用漏洞

开发者自查应用开发中勿使用CC_SHA1 的方式进行数据哈希，推荐使用 CC_SHA256 算法进行数据哈希操作

6.不安全的API函数引用风险

开发者移除应用程序中调用的系统风险函数和过期api,同时防止系统直接调用存在C缓冲区溢出的函数如 memcpy、scanf、sprintf、strcpy、vsprintf
如：第三方API SSZip 和 GCDAasyncSocket, Lottie

7.代码混淆

定义：将计算机程序的代码，转换成一种功能上等价，但是难于阅读和理解的形式的行为
代码混淆的方式
为避免出现盗版，提高应用安全性，技术人员对项目源代码进行了代码混淆。即对源代码文件中的一些类名做了变换，改成了以英文字母命名的名称，这样破解者在阅读时就不容易理解其特指的含义。
代码混淆的利与弊
这种代码混淆方法简单、便于操作。但也因此会给开发者的调试工作带来困难，开发人员通常需要保留原始的未混淆的代码用于调试。由于混淆是不可逆的，在混淆的过程中一些不影响正常运行的信息将永久丢失，这些信息的丢失会使程序变得更加难以理解。

常见的安全测评公司

梆梆安全
绿盟科技(NSFOCUS)