日期： 2016年5月12日

主講者： 許武先 先生/   果核數位總經理

近年來智慧型手機發展迅速，不只硬體上面功能越來越厲害，幾乎可以與電腦相比，軟體方面更是擁有無限商機。但在智慧型手機快速發展的背後，面臨的卻是一連串資訊安全的問題。現在駭客變成是一種職業，運用各種的手法來非法賺取金錢，駭客看上的是手機市場龐大的使用者。講者所提供的資料上顯示，84%的APP只需要七分鐘就能破解，而絕大部分的攻擊，使用者都不會知道，而且在APP常用排行上有77%的應用程式有盜版的。在安裝應用程式時遇到的問題可能會有兩個，一是程式本身就是假的，專門用來竊取使用者資料，另一種則是被手機上其他的軟體所影響。

　　Android 系統本身就是一個相對開放的環境，使用的程式語言更是容易被還原，所以相較於iOS而言，是一個很容易讓駭客進入的平台。在Android 系統中駭客常用的幾種方式為直接翻出原始碼改寫、動態攻擊、串改APP以及攻擊本地。講師在演講過程中親自示範如何修改已上架的APP，透過實際的操作，更能讓同學們實際的經驗到手機上所使用的APP是如何的脆弱且易受攻擊。有辦法被破解的就有辦法做防範，程式設計師可以利用Same Box來檢查程式碼是否有被修改，也可以利用檢查碼，讓程式很難或是無法還原，再來可以利用加密的方式進行保護。

　　為什麼Android相對來說容易成為駭客的目標呢？第一是因為APP的簽章相對易取得，而且與iOS相比有更多的通路進行下載，無法管轄。第二是製造商的差異，iOS只有蘋果一家廠商，Android則有數千家廠商都在生產手機。延伸出來就是機型的問題，蘋果截至目前為止總共有15種機型，Android則有一萬一千八百多隻，要讓所有機型都配合軟體相對有困難，進而造成安全問題的漏洞。

　　講師提醒，未來越來越多的行為可以在手機上面執行，所以行動裝置的安全問題會越來越嚴重；再來程式開發方面，可以要求程式設計師將程式寫的更安全一點；最後是提醒大家，儘管Google Play商店上超過一半是假的APP，但還是盡量在此下載，相對其他平台安全。在APP的設計上，除了要要求創意，更多的是要看中技術，讓使用者可以有很好的資訊安全保護才是上上策。

<>