移動智能終端應用軟件的信息安全及防護方式

鄒意華，賀冠鵬

（廣東省通訊終端產品質量監督檢驗中心，廣東 河源 517000）

1 移動智能終端應用軟件的信息安全風險

1.1 應用管理風險

用戶對于應用軟件的安裝過程、權限管理、升級更新、啟動管理、功能調用、應用卸載等過程不具有知情權或控制權，用戶不能確保應用軟件的各項行為是在可知、可控的情況下進行的，具體表現為以下幾點：

第一、應用軟件在安裝過程中未向用戶明示具有的應用權限，或者捆綁了與實現應用功能無關的插件和其余應用。

第二、應用軟件不支持用戶對權限瀏覽或配置的功能，應用安裝后未遵循權限最小化原則，用戶在使用過程中無法對應用軟件的各項權限進行瀏覽或配置，用戶不能掌握對應用權限的知情權或配置權。

第三、應用軟件的更新未在用戶授權的前提下進行或應用未向用戶明示更新過程可能引發的安全風險或應用更新失敗后無法回到更新前的版本。

第四、應用軟件的自啟動功能默認開啟或應用軟件會在用戶不知情的情況下在后臺擅自運行。

第五、用戶在使用過程中，應用軟件會擅自調用與當前服務場景無關的功能。

第六、應用軟件無法徹底刪除或卸載，應用卸載后還保留了插件或捆綁軟件在移動智能終端內。

用戶對于應用軟件的安裝過程、權限管理、升級更新、啟動管理、功能調用、應用卸載等過程沒有知情權或控制權，這類軟件就是我們俗稱的流氓軟件，流氓軟件的特點是軟件在啟動或運行自身權限過程中，未向用戶明示，用戶對應用軟件執行的操作不具有知情權，或者用戶無法完全掌握對應用軟件的控制權，流氓軟件因沒有保障用戶的知情權和控制權，我們一般將這類軟件視為具有高度風險的應用軟件，流氓軟件在使用過程對用戶產生的信息安全風險主要在于應用軟件在用戶不知情的情況下觸發用戶不需要的功能從而為用戶帶來信息泄露、流量耗費或終端數據被非法篡改等風險。

1.2 用戶數據安全風險

應用軟件在使用過程中存在未向用戶明示且未經用戶同意擅自收集用戶數據的行為[1]，包括收集用戶的位置信息、音頻信息、圖片信息、文字信息等，或在未經用戶授權的情況下對用戶數據進行修改或刪除。應用軟件對于用戶數據缺乏有效的保護措施，應用軟件未建立用戶數據的受限訪問機制，第三方應用可以在未經授權的情況下讀取留存在應用軟件內的用戶數據，或應用軟件通過公共網絡傳輸用戶的敏感信息時，應用軟件沒有采取密文的方式進行傳輸，或應用軟件在實現相關功能后，未及時清除留存在應用內的用戶隱私數據，用戶數據存在泄露或被非法篡改的風險。

1.3 流量耗費風險

應用軟件會在用戶不知情的情況下進行自啟動并在后臺運行網頁瀏覽、軟件更新、插件下載、文件下載等功能，或者應用軟件在用戶使用過程中擅自調用與當前服務場景無關的功能導致用戶流量的無故耗費，給用戶造成經濟上的損失，這就是我們俗稱的流量盜用風險。

1.4 信息泄露風險

應用軟件在用戶使用過程中存在未向用戶明示且未經用戶同意擅自讀取并上傳用戶信息至網絡端的行為，具體表現為：應用軟件擅自在后臺讀取并上傳用戶信息至網絡端。或應用軟件擅自調用與當前服務場景無關的終端通信功能從而造成用戶信息的泄露[2]，例如應用軟件擅自調用藍牙、NFC等無線接口完成配對和用戶信息的傳送工作。

1.5 權限調用記錄風險

應用軟件不支持在一定時間段內對應用軟件權限調用行為的記錄，用戶無法知悉應用軟件在一定時間段內調用的權限和執行的操作，用戶無法獲得應用軟件在一定時間段內的行為數據，當用戶發現應用軟件運行過程出現異常情況時，用戶無法通過調閱應用軟件的行為記錄對應用軟件的安全性進行識別，或已產生信息安全事故時，用戶無法通過調閱應用軟件的行為記錄對風險源進行排查。

1.6 安全漏洞風險

應用軟件在開發過程代碼片段或邏輯關系存在缺陷和不足導致應用軟件容易遭受外部攻擊，用戶在運行應用權限時個人的信息安全得不到保障。或應用軟件在運行過程容易出現功能紊亂或自動閃退的問題，應用軟件無法有效執行用戶所需的操作，實現用戶所需的功能，應用軟件的安全漏洞隱患可能導致惡意程序或病毒可以輕易攻破應用軟件的防護從而獲取用戶的隱私信息，這就是我們俗稱的應用軟件安全漏洞風險，當應用軟件存在安全漏洞時，我們視為應用軟件的安全等級低，用戶在使用過程中應用軟件存在較高的信息安全風險。

1.7 管理制度風險

移動智能終端產品在獲得進網許可證前會對預置應用軟件進行信息安全的檢測工作，工信部也在2017年7月1號實施了《移動智能終端應用軟件預置和分發管理暫行規定》，但是移動智能終端產品在用戶使用過程中會不斷更新應用版本或者下載新的應用軟件，雖然對于移動智能終端應用軟件我國有相關的行業推薦性標準和國家推薦性標準，但應用軟件并未納入到我國強制性認證管理的范疇，這就意味著用戶從網絡端下載的應用軟件可能是未經過信息安全方面的檢測，甚至是沒有接受過有關政府部門監管的，這就直接導致了目前市場上應用軟件良莠不齊的現狀，從源頭上埋下了應用軟件信息安全風險的隱患。

2 移動智能終端應用軟件信息安全防護的措施

第一、強化移動智能終端的信息安全防護能力，主要是加強移動智能終端操作系統的安全防護能力，功能完備的操作系統可以確保終端涉及系統資源調用和危及用戶信息安全的系統行為總是在受控狀態下進行。

第二、基于預置應用程序加強對移動智能終端的信息安全監控作用，開發商可以在移動智能終端中預置安全監控應用軟件或代碼片段，通過安全監控應用軟件或代碼片段實現對移動智能終端應用軟件權限調用行為的監控，及時向用戶預警應用軟件的非法行為。

第三、移動智能終端可實現對應用軟件的安裝檢測和應用權限的限制功能，移動智能終端在應用軟件安裝時進行檢測并將檢測結果告知用戶。移動智能終端應對應用軟件具有的權限進行合理的限制，即遵循應用軟件權限最小化原則，防止應用軟件在滿足用戶需求過程中調用與當前服務場景無關的功能。

第四、移動智能終端應建立可信執行環境，對于應用軟件的敏感行為應在終端可信執行環境中進行，例如用戶指紋、密碼、人臉特征數據等敏感信息的錄入、傳輸、識別操作應在終端的可信執行環境中進行，終端的可信執行環境可以在一定程度上保障應用軟件運行的獨立性和用戶信息的機密性。

3 移動智能終端用戶應如何降低應用軟件帶來的信息安全風險

第一、用戶應前往官方應用商店完成應用軟件的下載或更新工作，鼓勵使用經過電子認證服務機構認證簽名的應用軟件，同時避免安裝未知來源的應用軟件。

第二、用戶應樹立信息安全的防范意識，使用過程中要密切關注應用軟件的異常行為，用戶要關注應用軟件在安裝、啟動、功能調用等過程是否有保障用戶的知情權和控制權。

第三、用戶對于流氓應用軟件應具備一定的識別力，用戶可以借助安全防護軟件實現對應用軟件的監控和管理工作，例如安全防護軟件支持對惡意軟件的檢測和應用軟件權限調用的預警功能，支持對應用軟件的流量監控功能等，支持對流氓軟件的徹底卸載功能。

第四、用戶應加強對終端應用的管理工作，用戶可以通過終端的應用管理設置，對應用軟件的權限和自啟動功能進行限制，僅保留應用軟件實現用戶所需功能的最小權限。

4 結束語

本文對移動智能終端應用軟件存在的信息安全風險進行了分析和歸納，提出了加強移動智能終端應用軟件信息安全防護的措施，同時對移動智能終端用戶如何識別和降低應用軟件的信息安全風險給予了建議。一方面希望可以引起用戶、信息安全測評機構、軟件開發商對信息安全問題的重視，另一方面希望可以為我國信息安全標準的制修訂工作提供些許參考依據。