移动APP的信息安全问题与开发策略

移动 APP的信息安全问题与开发策略

曹珉

（ 大庆油田信息技术公司北京分公司 黑龙江大庆 163000 ）

摘要：目前，我国互联网行业的体量已经相当可观，各类信息科学技术也层出不穷，智能手机已经形成普及的趋势，各类电子设备也在生活中随处可见。然而网络信息技术本身是一把双刃剑，为人民群众带来便捷的同时也会造成一定的安全隐患，尤其是对于信息安全方面来说，更是造成了一定的威胁。本文将从移动应用程序目前可能导致的信息安全泄露的风险情况进行分析，以此分析提高移动应用程序的信息安全程度，为提高用户的科技体验和信息安全作出应有的贡献。

关键词：移动APP；信息安全；开发策略

我国信息科学技术在近年来得到了突飞猛进的提高，移动APP在人们的生活中更加扮演了重要的角色，截止2020年，全国范围内已经有超过十六亿人次智能手机和网络用户，各类APP的种类也越来越丰富多样，然而这些移动应用在带来便捷和信息的同时，也造成了一定的安全威胁，尤其体现在个人信息的泄露等方面，所以在这样的时代背景下，对移动APP的信息安全问题进行讨论有着重要的现实意义。

1.目前可能导致信息安全威胁的情况分析

1.1应用程序卸载后的信息残留

智能手机承载内容比较丰富，然而内容本质上还是有限的，当用户下载一些移动应用后，在下载时可能会根据其指引而进行一些信息和定位的授权，但是在使用一段时间以后，用户可能会减少使用次数，造成应用闲置，在清理内存的时候就会把这些闲置的应用程序卸载，而卸载后往往并不会特意去注销账户，这也就导致了卸载了的程序可能会含有用户的信息残留，造成个人信息泄露的风险^[1]。

1.2应用程序读取通信录而引发信息安全隐患

智能手机里经常会存储用户的照片、备忘录和亲朋好友的联系方式，如果是使用应用程序进行记载的，通常也会设置一定的密码。然而这也给一些不法分子带来可乘之机，如果破解了用户的密码，一些诈骗分子就会读取用户亲朋好友的电话号码，对其以短信、电话的方式进行诈骗，由于是建立在亲近人际关系基础上，这些被骗的人员不会对自己的亲属加以防备，可能会造成财产的损失。

1.3网络病毒带来移动应用程序的安全使用风险

大部分移动应用都需要联网才能使用，连接互联网也就带来了可能感染网络病毒的风险。目前，只有安全技术足够成熟的互联网公司才能保证自己产品的安全与稳定性，然而对于一些规模较小的互联网公司，就比较容易出现安全隐患，比如容易出现带有病毒的网络链接出现在应用使用的过程中，此时如果用户的安全意识不够强，就很容易在打开链接后，自身设备受到病毒的攻击，进而不法分子会盗取用户的相关信息，甚至是用户本人的身份证、银行卡、乃至银行卡的密码，如果是针对一些女性用户，一些不法分子还会将女性用户的信息售卖出来，给女性用户在现实生活中的人身安全造成莫大的威胁。

2.提高当前移动APP应用程序信息安全开发的相关措施和思路

2.1提高数字认证和签名的核验技术，确保用户信息的保密性

在当前的信息安全保障工作中，采取数字签名认证技术是当前较为可行的安全措施之一，这类技术能够在应用程序的拦截途径中对病毒和非法访问进行比较全面的清理，并且能够对用户的信息安全进行具体的保护，同时相应的信息不能被随意修改。在应用数字认证、数字签名技术的同时，要针对具体的情况来进行适当的修改，确保用户个人信息的完整与安全，进而提高移动应用程序的稳定性^[2]。

2.2采用移动APP信息审计、信息安全技术

当前，从应用程序开发的总体流程来看，在进行移动APP的开发和设计过程中就需要保持着信息安全的相关意识，遵从国家在互联网领域颁布的相关法律法规，遵守相应的文件精神，对信息安全问题的重要性和危害性进行全面的认识，从而才能结合具体的现实需要，满足用户对于自身安全保障的需求^[3]。此外，在不同的使用场景中，移动应用程序都要安装适合实际情况的风险预警装置，并在开发过程中对这样的功能进行多次的测试，确保其不会在用户使用时发生故障，同时相关程序开发人员也要对整体应用程序的漏洞进行分析，排查相应的隐患，进而保持网络信息安全的敏感性，在为用户提供多样服务时保证用户的信息安全。

2.3完善对于移动APP的安全监管机制

移动应用程序近年来出现了非常大的增长趋势，所以要根据实际情况对智能设备进行全面的监管，在完善智能设备的防盗性能的同时，也要根据一些生物识别的新型科技来进行完善用户的认证功能，从而减少机器的误判概率。此外，还要组织相应的工作人员去完善应用程序的使用界面，帮助一些文化水平不太高的用户能够进行安全的使用，不会发生误点击进病毒链接而出现个人信息被盗等现象。并且国家相关的信息安全管理部门也要发挥其自身的作用，在移动程序上架应用商城前对其进行全面的信息安全核查，避免漏洞百出的产品流入市场，影响我国互联网安全事业的建设

^[4]。

2.4重视对于移动应用程序信息安全的宣传工作

移动应用程序的信息安全建设技术专业性较强，所涉及的各类技术的门槛比较高，所以在进行信息安全的宣传方面，需要有关人员和部门参与其中，结合当地群众的实际需要和情况进行宣传，并制定生动活泼的宣传标语，并开展相应的信息安全技术科普，提高人民群众保护个人信息安全的意识。同时有关信息企业也要对用户进行合理的引导，对移动应用程序来进行风险的提示，以短信、微博或者公众号推送的形式来多方面地对用户进行信息安全相关的培训，同时也要多多宣传国家反诈APP的下载，呼吁用户下载此类能够预防诈骗的应用程序，对自身的财产、信息安全做到多方面的保护。

3.结束语

社会水平的不断发展带来了信息科技的不断更新，其中互联网作为新兴技术应用的场地，在带给用户丰富多彩的科技体验的同时也带来了一定的安全隐患。当前，大数据技术已经较为成熟，各种社交、购物类应用程序往往会根据用户的偏好来进行用户画像，从而为用户推荐更加精准和个性化的信息，然而这也带来了一定的安全隐患，用户的个人信息面临被泄露和贩卖的风险，所以相关工作人员和管理部门要树立起安全意识，分析其中可能存在的具体安全问题和技术堡垒，挖掘其中频繁暴露问题的关键节点，结合具体的管理措施来提高和健全智能手机中移动程序的监管机制，促进我国互联网行业的健康、绿色发展。

参考文献：

[1]梁栋. 电子商务消费者个人信息保护的规范路径——基于6类12家电商平台隐私政策的实证研究[J]. 大连理工大学学报(社会科学版),2022,:1-11.

[2]杨金宝,高飞,吴邱涵. 基于OBE理念的网络空间安全专业实验体系构建[J]. 网络安全技术与应用,2022,(03):96-97.

[3]胡元聪,龚家锋. 数字防疫中个人信息治理的“链”“法”协同机制研究[J]. 财经法学,2022,(02):54-68.

[4]孙笑庆. 一种新型网络安全运营平台的设计思路——以企业安全业务为核心的网络安全运营指挥系统[J]. 网络安全技术与应用,2022,(03):17-20.