H5-应用安全风险分析与加固方案

H5应用平安风险分析与加固方案

5.2客户端程序平安客户端程序保护客户端程序应具备抗逆向分析、完整性校验等平安机制:方案一方案二技术措施代码混淆具备运行时检查机制,防止攻击者对应用程序进行动态调试具备签名验证机制对于AndroidAPP的重要操作Activity,防范Activity劫持对于敏感信息的输入（如密码）,使用自定义随机键盘防范键盘劫持。对于敏感信息的输入(如密码），使用自定义随机键盘防范键盘劫持。对于敏感信息的输入（如密码)，使用自定义随机键盘防范键盘劫持。对于敏感信息的输入（如密码），使用自定义随机键盘防范键盘劫持。对客户端程序进行加壳,提供抗逆向分析、代码保护、资源加密等保护。客户端程序签名客户端应用程序以及升级程序在发布时,使用签名专用证书对应用程序进行签名,保证来源可靠性。•对应用程序、更新程序、代码文件进行签名,保证应用程序完整性,其中签名文件必须是自己的签名,禁止使用第三方签名。•应用程序启动、更新时,客户端应检查升级包的签名是否合法,如果签名相同,那么进行后续操作；否那么,应提示用户存在风险,并终止升级过程。移动客户端运行环境平安当用户设备处于root状态下,APP的私有目录/data/data/$package_name是可以被任意访问的,当一些恶意程序在获取root权限后,就可利用赋予的权限来窃取用户的隐私信息(如短信息、用户键盘输入等),或者通过遍历客户端的私有目录获取用户的私有信息。因此,系统在启动或者进行敏感操作时,应给予处于root状态的设备用户风险提示。在客户端应用启动时,应判断系统是否已root或者越狱,并给予用户提示风险。Android设备root状态检测可通过检查如下文件列表中的文件是否存在来检测设备的root状态:/system/bin/su/system/xbin/su/system/sbin/su/sbin/su/vendor/bin/suiOS设备越狱状态检测可通过判断设备中是否存在Cydia.app>MobileSubstrate.dylib>bash>apt、sshd等文件来检测iOS设备的越狱状态,具体文件所存放的目录如下表所示:/Applications/Cydia.app/Library/MobileSubstrate/MobileSubstrate.dylib/bin/bash/usr/sbin/sshd/etc/apt数据存储平安为防范敏感信息和重要信息等用户的隐私数据泄露,客户端应用程序应严格限定客户端敏感数据存储。(1)客户端应用中禁止以任何形式保存敏感信息(如明文密码),包括但不限于代码、内存、本地文件和本地数据库;(2)对于重要信息,原那么上应存储于内存中,仅在应用运行生命周期内有效;(3)如果客户端需要存储重要信息与文件或者本地数据库中,应使用对称加密算法对数据进行加密存储,由于加密密钥不能在客户端明文保存,需要使用客户端数字证书公钥加密或者保存在服务器端:客户端使用用户数字证书,具体实现流程如下:1）用户登录系统,完成身份认证；2）使用用户数字证书私钥对本地存储的加密密钥解密；3)使用解密后的加密密钥对数据解密。客户端没有用户数字证书:1）用户登录系统,完成身份认证；2）与服务器端完成握手,获取密钥对本地存储的加密的密钥进行解密；3)使用解密后的加密密钥对数据解密。2.对于Android客户端应用,在本地文件或者本地数据库中存储重要信息时,应严格限制Activity、Service、BroadcastReceiver、ContentProvider的访问权限,不需要对外部应用提供服务时,应关闭导出接口,将exported属性设置为false。数据交互平安敏感数据输入保护对于用户在客户端程序中输入的敏感信息,包括但不限于用户密码、交易密码、手势密码等,均应对数据进行平安保护。（1）对于用户输入的敏感信息及重要信息,客户端程序应采取平安措施防止数据被窃取,使用软键盘输入控件保护用户输入的敏感信息及重要信息,密码键盘需满足如下要求：1)键盘键位随机布局。2)不回显用户输入,通过声音或者震动的方式给予用户反应。3)用户输入字符经过对称加密处理后再存放于内存中,加密密钥从服务器端获取。4)防截屏恶意程序:应用程序应具备防范截屏恶意代码的功能,防止攻击者通过屏幕截取获得用户密码等敏感信息。（2）客户端应用程序在重新切入时,应校验手势密码（由于手势密码易被破解,结合业界实践,建议手势密码仅用于应用屏幕解锁功能),防止用户信息泄露,手势密码应满足如下平安要求:1)在设置手势密码时,应检测手势密码的强度,至少包含3个键位。2)键位相关数据应先进行哈希处理再存储在客户端。3)手势密码软键盘在划过时,应不显示轨迹,以震动的方式给予用户输入反馈。5.252数据操作平安对于用户输入数据,为保证用户的友好体验,客户端配合服务器端对数据合法性进行验证,最终的数据平安校验应由服务器端完成。(1)对于可枚举数据格式,客户端应校验数据格式的合法性。(2)客户端应对用户输入数据的平安边界进行检查,如整型数据的大小,字符串类型数据的长度。2.6资源管理客户端在资源操作结束时,如内存操作、文件操作等,应释放资源防止客户端资源泄漏。通信平安SSL/TLS平安配置涉及敏感信息和重要信息传输的客户端和服务器端通信过程,应使用s安全通信协议或参考TLS协议建立平安信道,保障通信平安,数字证书以及所采取的协议应满足如下要求:(1)数字证书平安1)数字证书由可信CA签发;RSA算法密钥长度至少为2048bit;3)保证签名算法的强度,禁止使用SHA1的SSL证书,正在使用的SHA1证书建议将算法升级至SHA256;4)私钥应在可信平安主机生成,当私钥被泄露时,应立即重新生成私钥并替换旧私钥；5)自签名的证书为用户产生的证书,没有在权威机构（CA)注册过,不能确保它的真实性,但可以保证数据传输的平安性,因此只能用作加密而不能用于身份认证。(2)协议平安1）使用平安的协议,禁止使用SSLv2和v3,建议使用TLSvl.2;2)使用平安的加密套件:a）对称加密密钥建议长度为128位以上;b）禁止使用RC4加密算法;c)禁用MD5、SHA1哈希算法。客户端证书有效性校验移动客户端和服务器端通信时,应首先校验服务器端证书的有效性,防止中间人攻击导致敏感数据泄露。(1)基于浏览器校验证书的行为,证书需要采用权威机构(CA)认证的证书,自有证书浏览器无法通过校验;(2)移动端APP按照以下要求进行校验:客户端校验完整的证书链,验证服务端证书是否合法,是否在有效期内,域名信息是否和实际信息一致。如果服务端使用自签名的证书,应在客户端预植CA根证书或服务器端数字证书,在通信时校验服务器端证书的有效性,确保通信平安。当使用内置的浏览器组件（如移动APP的WebView组件）加载s页面时,如发生证书认证错误,应直接终止页面的加载。数据传输平安(1)对于涉及敏感信息和重要信息传输的应用系统,应配置完善的基于服务器证书单向认证的TLS平安信道,保证通信数据的平安性。a)客户端验证服务器端证书有效性,防护中间人攻击。b)在单向认证的TLS平安信道基础上,基于数字证书遵循TLS协议标准实现双向认证的平安信道建立和数据加密。C）在应用系统中提交重要操作时,结合业务场景,在客户端使用数字证书对传输的操作数据签名,在服务器端验证签名的有效性,以保证数据的完整性。服务器端平安SDK授权为合作的第三方渠道提供嵌套运行的SDK时,应严格依照授权流程,对第三方公司进行授权。外部接入的客户端程序在接入时,服务器端应验证SDK授权的合法性。对于应用客户端直接接入服务器的模式,验证流程如下:(1)客户端获取自身标识,标识由与第三方公司共同定义,由授权码、应用包名以及应用签名组成,提交至服务器端。(2)服务器端接收到授权请求,验证标识是否为合法的第三方应用授权。(3）假设为合法授权应用,那么建立通信信道,与客户端通信,否那么,终端通信连接。假设移动应用客户端通过第三方运营服务器与服务器对接,应做到如下平安控制：(1)第三方合作公司应保证客户端有效性的验证。(2)第三方合作公司应保证授权标识不被泄露,包括但不限于授权码、授权及签名相关私钥。(3）第三方应用服务器将数据转发至服务器端时,应保证数据的平安性。（4）服务器端在接收第三方应用服务器请求时,验证是否为合法授权,请求的有效性。身份平安认证会话平安Session平安管理Session应具备超时机制,会话超时时间由业务系统定义。如果用户一定时间无任何操作,服务器端应注销用户会话。用户登录时,应生成新的SessionID。•用户登录并建立一个会话时,假设发现此用户有旧会话,建议注销旧会话。(2)会话绑定在用户登录、修改密码、交易等重要操作场景,对用户会话下用户的设备信息是否变化做判断。(1)基于设备指纹实现的会话绑定技术验证逻辑1)客户端在发起重要业务请求时,携带获取到的设备指纹发送到服务器端,服务器端验证客户端设备指纹,判断当前用户请求是否合法:a）假设当前会话下存在设备指纹,那么进行校验,假设不匹配,那么可判定为不合法请求,要求用户重新登录,登录后重新绑定设备指纹;b）假设当前会话下不存在设备指纹,那么判断用户是否处于登录状态,假设处于已登录状态,那么属于不合法请求,要求用户重新登录,登录后重新绑定设备指纹;c)假设用户发起登录请求,服务器端未存储用户设备指纹信息,那么登录后绑定设备指纹。2)当前会话下,如果客户端设备信息发生变化时,应强制注销当前会话。(2)获取设备指纹信息的方法1)对于Android客户端应用,可通过设备中获取的deviceID>PseudoUniqueID>mac土也址、cpunumber、系统版本等信息进行计算(hash处理)得到唯一标识字符串,然后与用户会话绑定。2）对于iOS客户端应用,可通过获取IDFA.IDFV、UDID.系统版本号等设备标识,然后经过计算(hash处理）后得到唯一标识字符串,然后与服务器端用户会话进行绑定。对于web应用,可通过浏览器的信息（如：UserAgent,语言、颜色深度、屏幕分辨率、时区、是否具有会话存储、是否具有本地存储、是否具有索引DB.IE是否指定AddBehavior,是否有翻开的DB.CPU类型、平台、是否DoNotTrack>已安装的Flash字体列表、Canvas指纹、WebGL指纹、浏览器的插件信息、是否安装AdBlock等)计算哈希,得到用户浏览器端的唯一标识与当前用户会话进行绑定,防止会话盗用。(3)防会话重放目前有效的防会话重放的方式有序列号、时间戳、HMAC挑战应答认证方法,应用系统在设计时,根据业务系统设计需求进行选择。(1)对于一般重要场景,可采用序列号、时间戳方式防会话重放。1）序列号a）通信双方在初次建立通信时协商一对初始序列号,并约定序列号递增算法（如序列号+1）;b）客户端每次发起请求时,通过约定算法对序列号处理,把序列号和业务数据一起发送给服务器端,服务器端通过本地存储的序列号经过运算后与客户端请求序列号进行比照验证；c）验证通过后,进行业务操作；d)客户端也用同样的方式验证服务器端的响应序列号。2)时间戳a)客户端每次发起请求时,获得系统时间戳,把时间戳和业务数据一起发送给服务器端。b)服务器端获得系统时间戳,跟客户端发送过来的时间戳做比照,如果时间差在指定的范围内,那么验证通过。(2）对于平安级别较高的业务操作(如转账、交易等请求）,应使用数字证书和随机字符串签名做挑战应答的方式防护重放攻击,如果不能应用数字证书,建议使用HMAC挑战应答的方式,保证提交数据的平安HMAC的一个典型应用是用在“挑战/应答”（Chailenge/Response）身份认证中。以登录为例,认证流程如下：1)先由客户端向服务器发出一个验证请求。2)服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为挑战)。3）客户端将收到的随机数作为密钥(K）,对用户数据(text）进行hmac运算,然后将运算结果作为认证提交给服务器端(此为应答）。4)与此同时,服务器也使用该随机数与存储在服务器数据库中的该客户数据进行HMAC运算,如果服务器的运算结果与客户端传回的响应结果相同,那么认为客户端是一个合法用户。(4)用户认证尝试超限锁定应用系统应具备用户认证失败处理机制,同时提供尝试次数参数设定功能,在用户身份认证（登录、密码重置等）、交易等重要业务场景下,对密码输入错误尝试次数进行限制,用户认证超限锁定应满足如下要求:•把用户的session与高危业务、尝试次数、锁定时间进行关联,形成映射关系表进行保存。•单位时间内（如1小时）用户身份认证尝试失败超过指定次数（建议不超过5次）时,进行用户锁定,锁定时间不低于10分钟。短信验证码平安对于使用短信验证码作为双因素认证的业务场景,为了保证用户的体验以及系统的平安性,应满足如下要求:(1)短信验证码长度不低于6位。(2）为防止短信炸弹攻击,应该限制短信验证码的发送时间间隔和次数,建议间隔时间大于60s,每小时内对同一个手机号发送短信的次数不超过3次。（3)应该规定短信验证码的有效时间和输入错误次数,通常情况下有效时间不长于60s,输入错误次数不高于3次,超出后立即清空验证码。(4)程序应该判断短信验证码的发送手机号是否为用户绑定的手机号码。（5）短信验证码一次有效,在验证通过后,应立即清空服务器端会话中保存的验证码。访问控制5.4.4.1权限控制(1)权限控制要求1)对于客户端发送的业务请求,服务器端应判断当前登录用户对请求资源的访问权限进行验证;a）验证当前登录用户是否具有请求url的访问权限;b）验证当前登录用户是否具有对提交的请求参数的访问及控制权限,如操作识别码,操作数据等。2)权限控制标识必须存储在可信数据源中,如session、数据库、配置文件。(2)授权管理要求1)依据最小授权原那么,系统对用户应在其业务功能范围内分配最小权限;2)依据权限别离原那么,将用户管理和用户授权进行权限别离,由不同的操作用户承当,防止权限滥用。a)管理权限用户所进行的操作,应由业务授权用户进行授权后才可生效；b)业务授权用户不具备管理权限。应用接口平安应用程序通过接口为外部系统提供数据服务时,应对接口访问进行控制。(1)用户服务接口验证调用者的身份及权限,判断访问者是否具有接口的访问权限以及对请求数据的操作权限(判断请求数据是否属于当前登录用户)。(2)对接口访问频率进行限制,防止恶意攻击堵塞接口。数据交互平安SQL注入攻击防护应用程序在进行数据库操作时,原那么上禁止通过参数拼接的方式编写SQL语句,防范SQL注入攻击。(1)对于包含用户提交参数的SQL语句应通过参数化查询的方式进行处理;(2)对于确需采取拼接进SQL语句的参数,应对传入的数据依据数据库类型进行有针对性的转义处理。546.2跨站脚本攻击防护对于服务器端输出到浏览器端的数据,应依据数据输出到页面的不同场景进目录5.5.2运营者对用户权利的保障24行针对性的编码处理,防范跨站脚本攻击对用户造成的影响。具体处理方式如下表所不。上下文场景编码处理输出到HTML标签之间的数据调用EncodeXss.encodeHtml方法对输出数据做HTML实体编码处理输出到HTML标签的属性值的数据调用EncodeXss.encodeForHtmlAttr方法对输出数据进行转义处理输出到JavaScript数据域中的数据调用EncodeXss.encodeJS方法对输出数据进行JavaScript转义输出到URL参数中的数据调用EncodeXss.encodeURL方法对输出数据做URL编码处理输出到XML节点及节点属性值中的数据调用EncodeXss.encodeXML方法对输出的数据做编码处理,防范XML注入码处理，防范XML注入输出到CSS样式表中的数据调用EncodeXss.encodeCSS方法对输出的数据做转义处理输入为富文本内容的数据为不影响用户体验以及保证平安,调用CleanRichHtml.cleanSafeHtml方法对输入的富文本内容做过滤处理上传文件平安对于提供文件上传功能的应用,应保证上传文件格式的合法性以及文件存储的平安性。上传文件的合法性校验由服务器端实现,防止绕过客户端程序校验机制上传恶意文件。(1)上传文件合法性校验1)明确允许上传文件的格式、文件大小、允许上传文件类型,对上传文件的合法性进行基础校验。2)对于特定格式的文件,可依据文件的特性进行有针对性的校验。如:假设上传文件为图片格式,可通过获取图片文件的长宽像素值来判断上传图片文件是否合法。3)结合业务需求,对文件格式、内容可进行增强平安校验。(2）文件平安存储1）将上传文件随机重命名或在源文件名后增加随机数进行重命名后再进行保存;2）上传文件应存放于中间件不做脚本解析的目录（如web应用程序之外的目录或独立的文件服务器）,防止中间件对上传的文件解析执行。3)上传文件禁止具有可执行权限。防范路径遍历攻击在文件下载或者文件查看等功能时,应通过映射文件路径或者判断请求下载文件的真实路径是否合法来保证服务器端文件访问的平安性,防范攻击者通过路径遍历攻击的方式获取系统敏感数据。(1)映射文件路径下载文件1)在文件上传时,将文件保存的路径存储于数据表中,使用ID与文件路径建立映射关系;2)在用户请求下载文件时,在请求参数中携带文件ID,服务器端根据文件ID来获取真实的文件路径,然后将文件内容返回客户端；3)为防范攻击者通过遍历文件ID参数的方式下载所有文件,文件ID应设计为通用唯一识别码（UUID)格式。(2)文件真实路径判断在用户请求下载文件时,服务器端判断请求文件的真实路径是否属于服务器端指定保存文件的路径来判断下载请求的合法性。5.465防范XML注入攻击(1)防范XML数据注入从请求参数中获取数据,拼接进XML数据的节点或节点属性值中进行处理时,应对输入输出的XML数据进行输出转义。防范XML外部实体注入对于客户端提交的XML格式的数据,服务器端在解析时,应限制DTDs(doctypes)参数的解析,防止XML外部实体注入导致服务器端敏感信息泄露。响应分割从用户请求报文中获取到的数据(包括请求参数、header中的数据、cookie以及从接口中获取到的数据),假设需写入响应报文头部区域中,应移除\r和\n字符,防止响应分割攻击对用户造成影响。5.467防范用户隐私信息泄露为了保证用户敏感信息的不被攻击者窃取利用,系统应通过对敏感信息进行遮盖的方式保证数据的平安。为了保护用户隐私,应该采用不完全显示的方式展现用户敏感数据,例如:数据类型数据内容不完全显示方式真实姓名姓名姓后面用*代替身份证号身份证号码身份证号码中间10位数用*号代替手机号手机号码手机号码中间6位用*号代替5.4.6.8请求方法平安为了保证服务器资源遭到恶意访问和破坏,建议方法仅用GET和POST,禁用OPTIONS、DELETE>PUT、HEAD方法。数据存储平安5.4.7.1加密算法应用在选择加密算法时,根据具体应用场景选择对应平安的加密算法。算法类型填充模式推荐算法推荐应用场景对称加密算ECB/CBC/CSM4.AES、3DES交易数据传输、口令传法FB/OFB输非对称加密算法SM2.RSA身份认证、交易密码传输哈希算法—SM3>SHA256数据库中密码存储547.2数据存储平安为了保证数据的完整性、可靠性和机密性,确保只有合法的用户或应用程序才可以访问被加密的数据和文件。平安要求如下:•对于应用程序配置文件中所存放的密码等敏感数据,应使用对密码加密处理后再保存到配置文件中,密钥和加密密码需存储于不同的路径中。•用户密码等敏感数据在存入数据库时,应使用提供的平安哈希算法,如SHA256,对用户密码并进行加盐哈希处理后再行存储。5.5个人信息平安个人信息平安APP存在收集个人信息的行为,应说明个人信息控制者的主体身份、联系方式、存储期限、存储区域、更正、删除个人信息、注销账号的方法等内容。（1)应告知用户收集个人信息的目的、方式、范围且未经用户同意,不得私自收集用户个人信息。(2)实际提供的个人信息类型不得超出隐私政策所描述范围。(3)前台收集个人信息的频度不得超出业务功能实际需要。(4)后台收集个人信息的频度不得超出业务功能实际需要。(5)假设通过嵌入第三方代码插件收集个人信息的功能,应向用户明示。(6)未经用户同意,不得将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或广告精准营销,同时\要提供关闭该功能选项的行为。(7）清晰说明各项业务功能及所收集个人信息类型,业务功能与所提供的个人信息类型应对应。（8）清晰说明个人信息处理规那么及用户权益保障,不得在隐私政策文件中设置不合理条款。清晰说明包括但不限于以下条款：APP运营者的基本情况个人信息存储和超期处理方式个人信息出境情况个人信息平安保护措施和能力对外共享、转让、公开披露个人信息规那么用户权利保障机制个人信息的展示限制用户申诉渠道和反应机制隐私政策时效运营者对用户权利的保障提供支持用户注销账号支持用户查询、更正或删除个人信息应及时反应用户申诉.HTML5概述网页技术(B/S)是互联网技术在各个行业业务应用的广泛和重要的技术领域,HTML5是基于兼容性、实用性、互通性以及通用访问性的理念设计而成的,随着HTML5(以下简称"H5")的发布和应用,H5已经成为了互联网全新的框架和平台,包括提供免插件的音视频、图像动画、本地存储以及更多酷炫而且重要的功能,并使这些应用标准化和开放化,从而能够轻松实现类似桌面的应用体验,并且,H5的最显著的优势在于跨平台性,用H5搭建的站点应用可以兼容PC端与移动端、windows与Linux、安卓和iOS,它可以轻易地嵌入到各种不同的开放平台、应用平台上。.HTML5应用开发模式目前主流的应用程序大体分为三类:WebAPP、NativeAPP和HybridAPPoWebAPP:指采用H5语言写出的App,不需要下载安装。生存在浏览器中的应用,基本上可以说是触屏版的网页应用。NativeApp:指的是Android或iOS原生应用程序,一般依托于操作系统,具有较强的交互性和体验性,可拓展性强。需要用户下载安装使用。HybridApp：指的是半原生半Web的混合类App。需要下载安装,看上去类似NativeApp,但只有很少的UI组件,通过WebView组件加载H5页面,展示Web内容。三种开发模式的优缺点比照方下表所示:特性WebAPPNativeAPPHybridAPP开发语言使用Web开发语言即可基于的操作系统不同,实现的语言不同,Java和Object-C语言居多展示界面通过H5设计,交互通过Native语言实现代码移植和优化高无高访问针对特定设备的特性低高中充分利用现有知识高低高高级图形中高中升级灵活性高低,需要通过应用商店或自检测下载升级包升级中,可局部更新和应用商店更新安装体验中,通过移动浏览器安装高,从应用商店安装高,可从应用商店安装

H5应用架构分析原生界面控件WebServiceWebServiceBackendWebServiceDB操作系统原生逻辑处理客户端程序浏览器控件（解析处理脚本）一般来说，当前大局部“混合型H5应用”采用如下技术结构:用户接口H535®脚本原生界面控件WebServiceWebServiceBackendWebServiceDB操作系统原生逻辑处理客户端程序浏览器控件（解析处理脚本）一般来说，当前大局部“混合型H5应用”采用如下技术结构:用户接口H535®脚本在这种模式下,服务器端通过其控制的"原生逻辑处理"调用服务端的H5脚本,在"浏览器控制"中展示H5页面。在此模式下,相关组件控制方包括:服务端控制的组件:H5页面脚本、服务接入端;可能为第三方的控制组件:原生界面控件、原生逻辑处理、浏览器控件;•通用组件:操作系统四、H5应用平安风险移动应用作为个人生活、办公和业务支撑的重要局部,也面临着来自移动平台的平安风险,不仅仅来自于恶意程序、恶意代码,更多的是恶意的攻击行为、篡改行为和钓鱼攻击。由于WebAPP通过移动浏览器加载显示页面以及与服务器端进行数据交互,面临攻击风险的是服务器端,因此,下方小节所讲述的针对移动应用攻击不包括WebAPPoH5应用面临的平安风险在“非加固”的“混合型H5应用”场景中,会出现以下的信息平安风险:客户端平安通信平安服务器平安••客户端程序保护平安•客户端程序保护平安据存储平安•ssue置平安■通•客户端团掷境平安•客户端辘交互平安客户端平安•客户端程序保护平安据存储平安•ssue置平安■通•客户端团掷境平安•客户端辘交互平安客户端平安通信平安•数据交互平安•应用接口平安•身份平安认证■运行环境平安服务端平安从整体上来说,针对移动应用常见的攻击手段主要有静态攻击和动态攻击两种。静态攻击

静态攻击通过对发布的应用进行静态分析,使用反编译及逆向工程分析的手段,发现并利用应用的脆弱点,对目标用户进行攻击。攻击流程如下列图所