跨平台移动应用开发技术的安全性研究

【摘 要】21世纪以来移动互联网技术飞速发展，几乎我国的各个领域都实现了移动互联网的全面覆盖，人们的日常生活也因移动互联网技术而变得更加快捷方面，移动终端得到了广泛普及和推广。本文将围绕跨平台移动应用开发技术的安全性为核心展开论述，首先明确移动应用开发技术的核心内容，进而明晰移动设备的安全性能，最后汇总出移动应用安全性的解析方略。

【关键词】信息科技;跨平台应用;安全性探究

在移动互联网迅速崛起的当代，在信息数字化的大背景之下不同智能操作系统内部的移动应用如雨后春笋般被开发利用，其中有关跨平台移动应用的安全问题成为了人们关注的焦点，跨平台移动应用在为人们的生活提供便利的同时也带来了负面的安全隐患。

一、移动应用开发技术的核心内容

（一）HTML5

HTML5作为当前移动互联网的先行技术，已经得到了广泛的应用和推广。HTM5于2012年12月份完成定稿并且规范了内部条例，许多大型的互联网企业下属的移动浏览器都开始应用和执行HTML5的规范标准。直到2014年10月左右，W3C出世了HTML5为基准的正式推荐规范，自此开始HTML5在计算机端口和移动端口都获得了大范围的推行应用。并且于2015年间HTML5实现了跨平台、移动开发、游戏、社交等领域的广域应用，成为了移动互联网行业的先锋者。

除此之外，HTML5与之前的出台的HTML5系统在语法等封面实现了兼容并存，并且增加了性能的多元化，其中包括了绘图功能、语义特质、音频播放功能、数据的处理与贮存、控制功能、多线程页面响应等优异的特性。

（二）WebView

（三）CSSC3

CSSC3与HTML5构架十分相似，也成为了当前主流的互联网前端技术之一。CSSC3最大的优点就是能够帮助用户获得良好的使用体验，并且丰富用户的交互功能。早在2015年4月，CSSC3有关基本用户接口模块的相关工作标准稿案就已出世，并且逐步垡镇成为多少浏览应用的运行标准。随着CSSC3内部模块的细化，更多样化的功能被扩展，更多新模块被添加，其中包含了超链接方式、盒子模型、列表模块、背景边框、多栏分布等新颖的性能，并且在以后也将不断进行革新升级。

二、移动终端的安全性能简述

当前移动智能终端设备和移动互联网技术得到了史无前例的发展，已经成为了人们日常生活脱离不开的工具，但是在发展达到高峰期的同时也暴露了很多安全相关的问题。依据《第37次中国互联网发展状况统计报告》中的数据可以得知，我国有关PC端或移动端设备被木马病毒侵入的案例发生概率高达24%以上，密码或账号被恶意盗窃的事件发生概率在23%左右，严重的安全问题已经对人们的社会生活造成了不可逆的影响。

随着国家和政府对于信息数据、移动互联网等相关安全问题的重视程度提升，规范移动互联网以及移动平台应用的开发与管理工作逐步得到实施，特别是早在2007年我国工信单位就出台了完善的移动智能终端安全管理制度，以及有关移动平台的应用开发与利用也出台了相应规范，其中包括了关键技术标注、业务平台与应用标准、通用标准、智能终端信息安全系列规范等多层面广范围的要求规则。

我国相关部门对于智能移动终端以及移动平台的应用管理相对严格，出台了一系列条例进行规范管制，特别是在操作系统、硬件设施、外围接口、用户数据、等方面进行了具体的安全规范实施。当前许多移动应用存在系统漏洞、系统后门的现象导致了应用的功能异常以及远程操控困难等问题，最严重的是数据泄露直接威胁到了用户信息的安全性，所有相关部门针对有关移动平台应用的安全管理问题有待提升，移动应用在开发过程中也应当严格关注系统地安全性能问题，及时制定修缮方略。

三、移动应用的安全性能解析方略

（一）逆向工程分析法

当前逆向工程在移动应用业界已经逐渐成为一个独立的技术工艺，其原理是根据应用的软件包展开反编译解析，进而恶意获取用户的个人信息，对移动应用技术的安全性造成隐患。通常情况下，普通移动应用会利用加密或者签名的方式对软件包进行加壳保护，但使用逆向工程分析就可以对这些软件包开展自动或半自动脱壳，最利用程序进行内部结构识别就能達到反编译的效果，最终将移动应用的程序包进行篡改，从而破坏移动应用技术的稳定性。逆向工程分析能够做到从本质上对于移动应用进行恶意篡改，进而利用代码程序开展进一步攻击，所以在跨移动应用开发过程当中，应该添加防范逆向分析的特殊系统，以确保移动应用的使用安全。

（二）本地数据储存解析法

移动客户端的本地静态数据储存也经常成为恶意攻击的靶子，其中还昂喊了本地系统文件、系统日志、本地业务数据等数字信息，本地静态数据的存储安全性容易受到外界攻击者的威胁。攻击者通常从系统漏洞入手，窃取用户的隐私和数据信息。为提升移动应用整体的安全性，在开发技术应用阶段尽量避开通用的数据储存结构，灵活运用独特路径来存储关键数据。

（三）数据传输安全分析

数据传输的安全性容易被忽略，但数据传输也是最容易窃取隐私信息的重要一环。为确保数据传输的安全性，最直接的应对方略是在应用开发过程中采用加密方式进行数据的共享和传递，防止用户在每次传输时都要进行账户口令输入，给攻击者可乘之机。具备了有关数据传输的安全性能分析，跨平台移动应用的稳定性和可信度就得到了保障，为移动应用开发事业的稳步前行贡献力量。

结语：

综上所述，伴随着我国科学技术的日益发展、推陈出新，互联网技术和移动终端渗透到人类生活的各个领域，这也为通信技术实业的发展起到了极大的推动作用。今后为确保跨平台移动应用设计的安全性，应当结合当前应用的不足进行革新改善，确保跨平台应用开发的长足发展。

参考文献：

[1]杨蕾新，张健毅，杨涛. 混合开发模式下基于WebView的移动应用安全性综述[J]. 北京电子科技学院学报，2020，28（3）：22-30.

[2]房伟. 基于J2ME平台的移动应用系统的安全性研究[D]. 辽宁：大连交通大学，2009.

[3]莫佳. 分布式空间计算技术的研究及在移动商务中的应用[D]. 贵州：贵州大学，2004.

作者简介：

陈立准，男，1984年2月出生，广东省广州市白云区，汉族，讲员，本科，方向;移动应用开发技术教育。