转自(http://www.sunote.info/category/android/
)
前几天参加了支付和移动互联网峰会,写了一些想法
。这几天还在思考一个问题:如何才能信任一个手机应用呢?
对于基于网页的应用,这个问题比较好解决。我们在浏览器里打开某网站地址,可以通过检查URL是否正确,对于https的地址,还可以查看安全证书。如果这些都没有问题,就可以确认访问到的网站是我们希望的,而不是李鬼。
对于应用程序,有数字签名来保证一个程序是某开发者发布且没有被修改过。当确认签名没有问题的时候,就可以放心使用了。
看看上面两种情况,为什么能信任一个以前没有接触过的网页或应用呢?我觉得这是信任的传递过程。对于网页应用,首先,我信任使用的浏览器,才确定浏
览器展示给我的URL和安全证书是网页本身的;我信任安全证书签发机构,才信任证书的使用者。这是把对浏览器和证书签发机构的信任传递到网页上。对于应用
程序,我信任操作系统,才确定展示给我的数字签名的确是应用本身的;我信任数字签名签发机构,才信签名的使用者。这是把对操作系统和数字签名签发机构的信
任传递到应用上。
到了手机上,对于网页,没有什么差别,但对于应用来说,情况有所不同。
看看Android的情况。每个应用发布时都需要签名,但这个签名是应用开发者自己创建的签名,没有第三方机构签发。手机上的操作系统还是可以信任的,但操作系统并不能把应用的签名情况展示给用户。
单单对于一个应用本身,我无法确认是不是声称的开发者发布的。当我要找某银行的应用时,Google
market上的应用都不一定可靠,因为任何人都可以发布一个声称是银行的应用。Google在发布环境基本没有审察,即使是钓鱼也会在Market上被
用户看到。这条路无法建立信任,我通常会到银行的官方网站,通过其提供的链接来下载应用。这相当与把对网站的信任传递到应用上。
在iPhone上,情况好一些。因为app store有发布前的审察机制,肯定不能100%过滤,但会提高钓鱼者成本。对于银行、交易相关应用,还是小心一些为好,最好也通过官方网站链接访问。
应用内支付IAP (In-App
Purchase),问题就更大了。信任链在应用这就已经断掉了,应用的身份无法信任,我怎么能信任这个应用展示给我的支付界面呢?看到Paypal、
Alipay都在做这个工作,但就目前的情况来说,我不看好。对于钓鱼,恐怕都是事后处理,而不能在之前防范。有用户被钓鱼,自然不敢使用;有防范意识的
用户,知道钓鱼程序无法识别的话,可能会拒绝所有程序。这样,这个市场随着一些用户被钓鱼和一些用户增强防范意识,会变得越来越小。
App store也有IAP,但使用的是自己的支付手段,钓鱼者最多得到用户的app
store帐号或者让用户用这个帐号购买一些东西,但交易后如果用户发现,可以向app
store申诉。这样,钓鱼者即使钓鱼成功也未必能有收益,买卖就不划算了。这个方式并不是建立信任链,而是通过控制支付达到的。
但第三方支付就不这么容易了。Alipay似乎可以在其界面输入银行帐号密码来直接从银行转帐。钓鱼这可以仿造支付界面,骗取银行信息。对
Alipay来说,他的任何代码和服务器都没有参与这个行为,怎么能找他负责呢?银行也没有看到有这笔交易,除非用户在输入信息后立即发现问题,否则银行
也无法发现。
即使Alipay使用了淘宝的收货后确认付款的机制,也是有问题的,原因仍然是在于对应用没有信任。不像网页上,操作都是在淘宝/支付宝的域名下完
成,手机上的交易是在一个没有信任关系的应用里进行,我并不知道我的帐号信息发给alipay服务器的同时是否还被这个应用留了一份。不过,如果使用收货
后确认付款的机制加上OTP (one time password),应该就会安全了,因为即使应用留了一份帐号信息,也是无效的。
总之,由于手机系统的原因,信任不能传递到应用,仅仅在手机应用本身的支付是不安全的,要做的话,需要在手机之外打些补丁。
分享到:
相关推荐
深度解读零信任基本概念、驱动因素、发展历程、市场调研分析报告、技术成熟度、标准化现状,零信任核心能力和技术实现(零信任架构、技术实现、能力模型等),零信任典型应用场景(云计算应用、远程办公应用、远程...
零信任安全架构在金融业应用的困难及对策建议.docx零信任安全架构在金融业应用的困难及对策建议.docx零信任安全架构在金融业应用的困难及对策建议.docx零信任安全架构在金融业应用的困难及对策建议.docx零信任安全...
在社交网络与电子商务快速融合的背景下,将基于信任关系的推荐技术应用于电子商务领域实现个性化推荐已得到广泛研究.现有推荐算法鲜有考虑用户间不信任效应,导致社交...
零信任安全架构在金融业应用的困难及对策建议.pdf零信任安全架构在金融业应用的困难及对策建议.pdf零信任安全架构在金融业应用的困难及对策建议.pdf零信任安全架构在金融业应用的困难及对策建议.pdf零信任安全架构在...
零信任接口应用白皮书(2021)
《零信任接口应用白皮书》.pdf
打通两台机器间的信任关系,并分发文件;探测另一台机器crontab和sshd,并在它们挂掉后将它们拉起;自动kill掉超时5分钟的mysql进程
研究零信任的基本架构,结合5G云网架构,提出了3种可行的应用防护方案,包括客户自建的OTT模式、利用现有VPDN改造模式、公共零信任架构模式,并进行了比较。分析了客户在5G云网中的应用场景,包括远程访问、安全上云...
信息技术行业:网络安全先进技术与应用发展系列报告,零信任技术(Zero Trust).pdf
二维QR码识别算法研究及在智能手机上的应用 二维码研究
该模型给出了评估的模糊信任规则,在此基础上,提出了一种基于模糊Petri网的推理算法,并使用模糊Petri网中知识表示和运行的基本算法,并行处理一个服务实体的多个推荐信任来综合评估Web服务实体间的信任关系。...
零信任云化应用.docx零信任云化应用.docx零信任云化应用.docx零信任云化应用.docx零信任云化应用.docx零信任云化应用.docx零信任云化应用.docx零信任云化应用.docx
本报告聚焦零信任发展,从技术、产业、应用和实践四个维度深入解析零信任技术。
零信任接口应用白皮书(2021)-互联互通打造开放生态.pdf
《创意之钥:Android手机交互应用开发》以android手机交互开发为平台,定位于创意从产生到实际应用的过程,将书中内容分为创意的真空、创意的奇点和创意大爆炸三篇。作者分别从灵感的获取、如何在android开发中发挥...
“互联网 医疗”模式下信息安全零信任架构建设与应用.rar
零信任接口应用白皮书(2021)
零信任安全架构及应用研究.docx