【摘 要】21世紀(jì)以來移動(dòng)互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，幾乎我國(guó)的各個(gè)領(lǐng)域都實(shí)現(xiàn)了移動(dòng)互聯(lián)網(wǎng)的全面覆蓋，人們的日常生活也因移動(dòng)互聯(lián)網(wǎng)技術(shù)而變得更加快捷方面，移動(dòng)終端得到了廣泛普及和推廣。本文將圍繞跨平臺(tái)移動(dòng)應(yīng)用開發(fā)技術(shù)的安全性為核心展開論述，首先明確移動(dòng)應(yīng)用開發(fā)技術(shù)的核心內(nèi)容，進(jìn)而明晰移動(dòng)設(shè)備的安全性能，最后匯總出移動(dòng)應(yīng)用安全性的解析方略。

【關(guān)鍵詞】信息科技;跨平臺(tái)應(yīng)用;安全性探究

在移動(dòng)互聯(lián)網(wǎng)迅速崛起的當(dāng)代，在信息數(shù)字化的大背景之下不同智能操作系統(tǒng)內(nèi)部的移動(dòng)應(yīng)用如雨后春筍般被開發(fā)利用，其中有關(guān)跨平臺(tái)移動(dòng)應(yīng)用的安全問題成為了人們關(guān)注的焦點(diǎn)，跨平臺(tái)移動(dòng)應(yīng)用在為人們的生活提供便利的同時(shí)也帶來了負(fù)面的安全隱患。

一、移動(dòng)應(yīng)用開發(fā)技術(shù)的核心內(nèi)容

（一）HTML5

HTML5作為當(dāng)前移動(dòng)互聯(lián)網(wǎng)的先行技術(shù)，已經(jīng)得到了廣泛的應(yīng)用和推廣。HTM5于2012年12月份完成定稿并且規(guī)范了內(nèi)部條例，許多大型的互聯(lián)網(wǎng)企業(yè)下屬的移動(dòng)瀏覽器都開始應(yīng)用和執(zhí)行HTML5的規(guī)范標(biāo)準(zhǔn)。直到2014年10月左右，W3C出世了HTML5為基準(zhǔn)的正式推薦規(guī)范，自此開始HTML5在計(jì)算機(jī)端口和移動(dòng)端口都獲得了大范圍的推行應(yīng)用。并且于2015年間HTML5實(shí)現(xiàn)了跨平臺(tái)、移動(dòng)開發(fā)、游戲、社交等領(lǐng)域的廣域應(yīng)用，成為了移動(dòng)互聯(lián)網(wǎng)行業(yè)的先鋒者。

除此之外，HTML5與之前的出臺(tái)的HTML5系統(tǒng)在語法等封面實(shí)現(xiàn)了兼容并存，并且增加了性能的多元化，其中包括了繪圖功能、語義特質(zhì)、音頻播放功能、數(shù)據(jù)的處理與貯存、控制功能、多線程頁面響應(yīng)等優(yōu)異的特性。

（二）WebView

（三）CSSC3

CSSC3與HTML5構(gòu)架十分相似，也成為了當(dāng)前主流的互聯(lián)網(wǎng)前端技術(shù)之一。CSSC3最大的優(yōu)點(diǎn)就是能夠幫助用戶獲得良好的使用體驗(yàn)，并且豐富用戶的交互功能。早在2015年4月，CSSC3有關(guān)基本用戶接口模塊的相關(guān)工作標(biāo)準(zhǔn)稿案就已出世，并且逐步垡鎮(zhèn)成為多少瀏覽應(yīng)用的運(yùn)行標(biāo)準(zhǔn)。隨著CSSC3內(nèi)部模塊的細(xì)化，更多樣化的功能被擴(kuò)展，更多新模塊被添加，其中包含了超鏈接方式、盒子模型、列表模塊、背景邊框、多欄分布等新穎的性能，并且在以后也將不斷進(jìn)行革新升級(jí)。

二、移動(dòng)終端的安全性能簡(jiǎn)述

當(dāng)前移動(dòng)智能終端設(shè)備和移動(dòng)互聯(lián)網(wǎng)技術(shù)得到了史無前例的發(fā)展，已經(jīng)成為了人們?nèi)粘Ｉ蠲撾x不開的工具，但是在發(fā)展達(dá)到高峰期的同時(shí)也暴露了很多安全相關(guān)的問題。依據(jù)《第37次中國(guó)互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》中的數(shù)據(jù)可以得知，我國(guó)有關(guān)PC端或移動(dòng)端設(shè)備被木馬病毒侵入的案例發(fā)生概率高達(dá)24%以上，密碼或賬號(hào)被惡意盜竊的事件發(fā)生概率在23%左右，嚴(yán)重的安全問題已經(jīng)對(duì)人們的社會(huì)生活造成了不可逆的影響。

隨著國(guó)家和政府對(duì)于信息數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等相關(guān)安全問題的重視程度提升，規(guī)范移動(dòng)互聯(lián)網(wǎng)以及移動(dòng)平臺(tái)應(yīng)用的開發(fā)與管理工作逐步得到實(shí)施，特別是早在2007年我國(guó)工信單位就出臺(tái)了完善的移動(dòng)智能終端安全管理制度，以及有關(guān)移動(dòng)平臺(tái)的應(yīng)用開發(fā)與利用也出臺(tái)了相應(yīng)規(guī)范，其中包括了關(guān)鍵技術(shù)標(biāo)注、業(yè)務(wù)平臺(tái)與應(yīng)用標(biāo)準(zhǔn)、通用標(biāo)準(zhǔn)、智能終端信息安全系列規(guī)范等多層面廣范圍的要求規(guī)則。

我國(guó)相關(guān)部門對(duì)于智能移動(dòng)終端以及移動(dòng)平臺(tái)的應(yīng)用管理相對(duì)嚴(yán)格，出臺(tái)了一系列條例進(jìn)行規(guī)范管制，特別是在操作系統(tǒng)、硬件設(shè)施、外圍接口、用戶數(shù)據(jù)、等方面進(jìn)行了具體的安全規(guī)范實(shí)施。當(dāng)前許多移動(dòng)應(yīng)用存在系統(tǒng)漏洞、系統(tǒng)后門的現(xiàn)象導(dǎo)致了應(yīng)用的功能異常以及遠(yuǎn)程操控困難等問題，最嚴(yán)重的是數(shù)據(jù)泄露直接威脅到了用戶信息的安全性，所有相關(guān)部門針對(duì)有關(guān)移動(dòng)平臺(tái)應(yīng)用的安全管理問題有待提升，移動(dòng)應(yīng)用在開發(fā)過程中也應(yīng)當(dāng)嚴(yán)格關(guān)注系統(tǒng)地安全性能問題，及時(shí)制定修繕方略。

三、移動(dòng)應(yīng)用的安全性能解析方略

（一）逆向工程分析法

當(dāng)前逆向工程在移動(dòng)應(yīng)用業(yè)界已經(jīng)逐漸成為一個(gè)獨(dú)立的技術(shù)工藝，其原理是根據(jù)應(yīng)用的軟件包展開反編譯解析，進(jìn)而惡意獲取用戶的個(gè)人信息，對(duì)移動(dòng)應(yīng)用技術(shù)的安全性造成隱患。通常情況下，普通移動(dòng)應(yīng)用會(huì)利用加密或者簽名的方式對(duì)軟件包進(jìn)行加殼保護(hù)，但使用逆向工程分析就可以對(duì)這些軟件包開展自動(dòng)或半自動(dòng)脫殼，最利用程序進(jìn)行內(nèi)部結(jié)構(gòu)識(shí)別就能達(dá)到反編譯的效果，最終將移動(dòng)應(yīng)用的程序包進(jìn)行篡改，從而破壞移動(dòng)應(yīng)用技術(shù)的穩(wěn)定性。逆向工程分析能夠做到從本質(zhì)上對(duì)于移動(dòng)應(yīng)用進(jìn)行惡意篡改，進(jìn)而利用代碼程序開展進(jìn)一步攻擊，所以在跨移動(dòng)應(yīng)用開發(fā)過程當(dāng)中，應(yīng)該添加防范逆向分析的特殊系統(tǒng)，以確保移動(dòng)應(yīng)用的使用安全。

（二）本地?cái)?shù)據(jù)儲(chǔ)存解析法

移動(dòng)客戶端的本地靜態(tài)數(shù)據(jù)儲(chǔ)存也經(jīng)常成為惡意攻擊的靶子，其中還昂喊了本地系統(tǒng)文件、系統(tǒng)日志、本地業(yè)務(wù)數(shù)據(jù)等數(shù)字信息，本地靜態(tài)數(shù)據(jù)的存儲(chǔ)安全性容易受到外界攻擊者的威脅。攻擊者通常從系統(tǒng)漏洞入手，竊取用戶的隱私和數(shù)據(jù)信息。為提升移動(dòng)應(yīng)用整體的安全性，在開發(fā)技術(shù)應(yīng)用階段盡量避開通用的數(shù)據(jù)儲(chǔ)存結(jié)構(gòu)，靈活運(yùn)用獨(dú)特路徑來存儲(chǔ)關(guān)鍵數(shù)據(jù)。

（三）數(shù)據(jù)傳輸安全分析

數(shù)據(jù)傳輸?shù)陌踩匀菀妆缓雎?，但?shù)據(jù)傳輸也是最容易竊取隱私信息的重要一環(huán)。為確保數(shù)據(jù)傳輸?shù)陌踩?，最直接的?yīng)對(duì)方略是在應(yīng)用開發(fā)過程中采用加密方式進(jìn)行數(shù)據(jù)的共享和傳遞，防止用戶在每次傳輸時(shí)都要進(jìn)行賬戶口令輸入，給攻擊者可乘之機(jī)。具備了有關(guān)數(shù)據(jù)傳輸?shù)陌踩阅芊治?，跨平臺(tái)移動(dòng)應(yīng)用的穩(wěn)定性和可信度就得到了保障，為移動(dòng)應(yīng)用開發(fā)事業(yè)的穩(wěn)步前行貢獻(xiàn)力量。

結(jié)語：

綜上所述，伴隨著我國(guó)科學(xué)技術(shù)的日益發(fā)展、推陳出新，互聯(lián)網(wǎng)技術(shù)和移動(dòng)終端滲透到人類生活的各個(gè)領(lǐng)域，這也為通信技術(shù)實(shí)業(yè)的發(fā)展起到了極大的推動(dòng)作用。今后為確保跨平臺(tái)移動(dòng)應(yīng)用設(shè)計(jì)的安全性，應(yīng)當(dāng)結(jié)合當(dāng)前應(yīng)用的不足進(jìn)行革新改善，確?？缙脚_(tái)應(yīng)用開發(fā)的長(zhǎng)足發(fā)展。

參考文獻(xiàn)：

[1]楊蕾新，張健毅，楊濤. 混合開發(fā)模式下基于WebView的移動(dòng)應(yīng)用安全性綜述[J]. 北京電子科技學(xué)院學(xué)報(bào)，2020，28（3）：22-30.

[2]房偉. 基于J2ME平臺(tái)的移動(dòng)應(yīng)用系統(tǒng)的安全性研究[D]. 遼寧：大連交通大學(xué)，2009.

[3]莫佳. 分布式空間計(jì)算技術(shù)的研究及在移動(dòng)商務(wù)中的應(yīng)用[D]. 貴州：貴州大學(xué)，2004.

作者簡(jiǎn)介：

陳立準(zhǔn)，男，1984年2月出生，廣東省廣州市白云區(qū)，漢族，講員，本科，方向;移動(dòng)應(yīng)用開發(fā)技術(shù)教育。