基于安卓系統的移動終端安全探析

◆趙 衛

（咸陽師范學院信息中心 陜西 712000）

基于安卓系統的移動終端安全探析

◆趙 衛

（咸陽師范學院信息中心 陜西 712000）

移動終端使用的場合越來越廣泛，并且以指數型繼續增長，同時針對移動終端的網絡犯罪也不斷地增加，移動終端面臨的威脅越來越大。本文通過對移動終端存在的安全問題進行深入分析，給出建議，為今后的安全防范提供參考。

安卓系統；移動終端；安全

0 引言

隨著互聯網技術以及移動通信技術的快速發展和相互融合，移動互聯網發展迅速，移動智能終端在軟件、硬件及帶寬三個方面都得到了顯著增強。移動互聯網的快速發展為新的移動應用的發展開辟了廣闊的空間，同時也帶來了新的安全隱患。

移動互聯網的安全問題主要存在于三個方面：網絡安全、應用安全和移動智能終端安全。用戶更喜歡通過移動智能終端來辦理業務，為了使用方便，用戶通常會把大量個人信息存儲在移動設備中。因此在移動互聯網絡中，保證移動業務的安全，實現移動智能終端與移動網絡之間的通信安全的同時，還要保證智能終端用戶的個人信息安全。因此，移動智能終端的安全在整個移動互聯網的安全中更顯得至關重要。隨著移動智能終端功能的不斷加強及其普及度的日益提高，移動智能終端已經深入到人們生活的各個角落，而這些功能強大的移動智能終端在帶給用戶便利的同時，也帶來了嚴峻的安全問題。

因此，研究移動互聯網安全防御技術，特別是移動智能終端安全防護技術，防止基于移動互聯網的信息竊取、惡意吸費等行為，是保障移動互聯網快速健康發展所亟需的。

1 移動互聯網的安全隱患

據統計，自2011年開始智能終端的銷量超過了PC機，引領了技術變革，帶領互聯網進入一個全新的時代——移動互聯時代。

移動互聯網能夠為人們提供更方便、快捷的通信服務，但同時也存在一定的安全威脅。目前移動網絡中的安全威脅主要有以下幾個方面：

（1）竊聽，用戶數據、信令數據及控制數據在無線鏈路內遭到竊聽。

（2）偽裝，用戶數據、信令數據及控制數據被偽裝的網絡單元截取并獲取相應的網絡服務。

（3）流量分析，主動或被動進行流量分析使得信息遭到泄露。

（4）破壞數據的完整性，用戶數據或信令數據的完整性遭到破壞，比如插入或刪除等。

（5）非授權訪問服務，服務網或用戶濫用權限獲取非授權服務的訪問。

2 移動互聯終端存在的問題

互聯網的迅猛發展帶動了移動終端市場規模的迅速擴大，手機作為移動終端的典型代表，正以指數型迅猛增長，這一點在高校中尤為顯著。自2004年出現第一個移動終端的惡意軟件至今，已經過去了十多年的時間。惡意軟件技術越來越成熟，尤其是在移動支付方面，越來越多的用戶受到威脅。2015年，網絡欺詐已經成為網民面對的最主要安全威脅，通過短信、誘騙頁面等獲取用戶銀行賬戶信息，通過監聽獲取短信以及驗證碼，對用戶的財產進行竊取，給安全帶來極大的危害。另外，APP下載、電子郵件、移動存儲介質、電腦連接等也是造成移動終端安全的重要途徑。為了解決實際應用中的各種安全問題，產業界和學術界做了很多的研究工作。從2G技術到3G技術再到目前的4G技術，移動智能終端技術有了飛速的增長，各終端廠商也積極地加入到移動網絡的大軍中，并做了不少實質性的工作，提出很多安全解決方案。由于移動互聯網用戶上網模式不同于傳統互聯網，接入網絡的智能終端又多重多樣，這就使得網絡安全所遭到的威脅要遠甚于傳統互聯網。目前，智能移動終端的安全問題主要有以下幾個方面：

（1）非法內容傳播。

（2）用戶隱私竊取。

（3）智能終端的病毒。

（4）惡意軟件等問題。

3 Android系統

智能移動終端的操作系統領域，Android擁有著絕對的優勢，自2007年發布起至今，它高速的發展并擴大著市場份額，發展速度遠遠高過IOS系統，已主導市場超過兩年。

由于龐大的市場份額及開源架構特性，Android系統成為惡意軟件重點攻擊目標。智能手機操作系統安全性的根本保證就是及時發現漏洞并修復。

3.1 漏洞產生原因

通過對不同Android系統版本的手機測試分析后，我們發現手機的安全性與操作系統版本沒有直接關聯。測試表明Google原生Android系統的漏洞是最少的，漏洞的數量越多的手機其定制程度就越高。因此可以認為，手機漏洞產生的主要原因就是廠商定制要求產生的。

3.2 Android系統漏洞

根據危害性及惡意應用的行為，我們將Android系統存在的漏洞大致分為以下幾類：掛馬漏洞、短信欺詐漏洞、簽名漏洞、提權漏洞、后臺撥打電話、發送消息漏洞、靜默安裝/卸載漏洞。表1列出了各種類型的漏洞及其危害。

表1 Android系統漏洞類型及其危害

3.3 惡意移動軟件

國家計算機病毒應急處理中心發布第十五次全國信息網絡安全狀況暨計算機和移動終端病毒疫情調查結果。調查顯示，2015年數據泄露頻發、勒索軟件大量涌現、網絡釣魚事件大幅度上升。基于安卓系統的惡意軟件和惡意應用的數量持續增長。欺詐信息和垃圾短信是造成移動終端安全問題的主要途徑，分別占調查總數的49.32%和70.33%。網站瀏覽和騷擾電話也分別占40.06%和48.78%的份額。

欺詐軟件在目前存在比較普遍，也稱欺詐病毒。智能終端用戶一旦感染此類病毒，移動終端就會給電話或者社交軟件上的聯系人發送欺詐短信，造成聯系人的經濟損失。

2013年9月，一種通過移動終端盜竊銀行賬戶的惡意軟件出現，這種軟件會在IE瀏覽器中注入代碼，這種代碼甚至會獲取IE的用戶認證信息，在用戶端向銀行發送的信息被加密前劫持信息。在用戶安裝惡意軟件之前，代碼會自動阻止用戶對其銀行賬戶的訪問，并且一旦驗證成功，用戶就會被提示需要下載某一軟件來來提高移動端的安全等等，從而保證惡意軟件在移動終端的介入。

4 給Android用戶的安全建議

為了進一步增強Android平臺的安全性，谷歌采取了一系列重要措施。比如識別廣告框架行為，開發者不再能夠把廣告鏈接放在安卓設備的主屏上。谷歌提出了更加嚴密和嚴格的開發者協約，更深層的保證安卓平臺軟件的安全性等。另外，金融機構也對移動支付提出了相應的更為嚴密的應對措施。金融機構不僅會驗證用戶密碼，而且會驗證用戶的令牌，使得移動支付更加安全。作為移動終端的用戶，在使用過程中也應該注意以下幾個方面的問題：

（1）只從可信源下載安裝應用。

（2）用戶應該對所下載的程序保持警惕，如果程序要求獲得它應用功能以外的權限，最好拒絕，或者不要安裝該程序。

（3）避免越獄，越獄就意味著打破操作系統的安全模型，除去了開發者為系統安全進行的設置，雖然使用方便了，但是惡意軟件也同樣會更輕松的注入操作系統。

（4）保持系統的更新，清除潛在的安全漏洞。

（5）設置密碼保護，尤其是云端的加密。

[1]羅軍周，吳文甲，陽明.移動互聯網：終端、網絡與服務[J].計算機學報，2011.

[2]羅來曦，朱漁.試論安卓系統的安全性及提升策略[J].信息系統工程，2014.

[3]丁麗萍.Android操作系統的安全性分析[J].信息網絡安全，2012.

[4]逯全芳，唐杰，文紅.Android移動智能終端操作系統安全機制的安全性評估[J].信息安全與技術，2013.

[5]田迎華，楊敬松，周敏.3G時代移動電子商務安全問題研究[J].情報科學，2010.