基于Android的移動(dòng)終端信息安全管理

(天津師范大學(xué)管理學(xué)院 天津 300387)

信息安全管理是指通過(guò)維護(hù)信息的機(jī)密性，完整性和可用性來(lái)管理和保護(hù)信息資產(chǎn)。是指導(dǎo)標(biāo)準(zhǔn)化和管理信息安全的一系列活動(dòng)和流程。由于Android移動(dòng)終端的普及，生產(chǎn)力和獲取互聯(lián)網(wǎng)信息的能力大大提高，但是在國(guó)內(nèi)由于系統(tǒng)安全機(jī)制的不完善以及相關(guān)法律法規(guī)的不健全，導(dǎo)致用戶信息泄露、竊取等所造成的資產(chǎn)損失高達(dá)數(shù)十億。在大數(shù)據(jù)環(huán)境下，信息安全(國(guó)家信息安全、企業(yè)信息安全、個(gè)人信息安全等)面臨著前所未有的挑戰(zhàn)和威脅，如何在現(xiàn)有的技術(shù)下，規(guī)范和預(yù)防Android終端的信息安全問(wèn)題，也是信息化建設(shè)初級(jí)階段所遇到的難點(diǎn)。

一、Android移動(dòng)終端安全問(wèn)題的主要方面

自2013年以來(lái)，Android移動(dòng)終端的信息安全水平逐年降低。截至2019年8月份，來(lái)自360安全中心的數(shù)據(jù)報(bào)告，約有99.99%的Android受測(cè)設(shè)備存在高危等級(jí)漏洞問(wèn)題，而僅有0.01%的Android受測(cè)設(shè)備沒(méi)有安全漏洞。根據(jù)每個(gè)漏洞的明顯特征，可以大致總結(jié)為以下三種主要問(wèn)題：Android移動(dòng)終端遠(yuǎn)程攻擊問(wèn)題、Android移動(dòng)終端權(quán)限問(wèn)題、Android移動(dòng)終端信息泄露問(wèn)題。

圖1 安卓系統(tǒng)漏洞危險(xiǎn)等級(jí)影響設(shè)備比例

數(shù)據(jù)來(lái)源：360互聯(lián)網(wǎng)安全中心

(1)遠(yuǎn)程攻擊問(wèn)題：由于Android系統(tǒng)開(kāi)源的機(jī)制，以Android為底層架構(gòu)的移動(dòng)終端就極易受到遠(yuǎn)程攻擊的威脅。例如RowHammer攻擊，它就是利用嵌入式圖形處理單元(GPU)對(duì)Android智能移動(dòng)終端進(jìn)行RowHammer攻擊。從而遠(yuǎn)程劫持Android移動(dòng)終端并獲得用戶終端的控制權(quán)。

(2)權(quán)限問(wèn)題：Android是基于Linux內(nèi)核進(jìn)行開(kāi)發(fā)的，而Linux內(nèi)核本身的安全性就非常低。經(jīng)過(guò)數(shù)據(jù)分析，每年發(fā)現(xiàn)Linux系統(tǒng)安全漏洞近100個(gè)。非法用戶可以利用這些漏洞進(jìn)一步獲得Android系統(tǒng)的根權(quán)限，然后對(duì)Android移動(dòng)終端實(shí)施一些非法攻擊。

(3)信息泄露問(wèn)題：相較于底層Android架構(gòu)的問(wèn)題，現(xiàn)在Android應(yīng)用的APP權(quán)限管理更加關(guān)系到日常的信息安全。由于AndroidApp獲取簽名比較容易，各類APP極易獲取權(quán)限，而大部分用戶缺乏相關(guān)的安全意識(shí)，因此也無(wú)法識(shí)別哪些是惡意程序，直接賦予其權(quán)限，應(yīng)用程序獲得權(quán)限控制后，就能挖掘到例如用戶聯(lián)系人，通話記錄等隱私記錄，導(dǎo)致用戶信息泄露。

二、Android移動(dòng)終端信息安全防御手段及技術(shù)

雖然Android在中國(guó)移動(dòng)智能終端的安裝使用率很高，但Android安裝使用比例最高的三個(gè)版本卻分別是Android 6.0、Android 5.1和Android 7.1，其比例為40%，25%和14%，較新版本的Android 9.0卻只占0.2%左右。由于目前的谷歌公司只提供Android 7.0及以上的系統(tǒng)安全更新，因此低版本系統(tǒng)仍存在較大的信息安全威脅。

Android市場(chǎng)相較于iOS市場(chǎng)顯得相對(duì)混亂，是因?yàn)閕OS設(shè)備由蘋(píng)果公司設(shè)計(jì)生產(chǎn)或跟硬件提供商達(dá)成深度的合作，而Android設(shè)備則是由無(wú)數(shù)Android移動(dòng)終端廠商生產(chǎn)，且其生產(chǎn)的每款A(yù)ndroid移動(dòng)終端上的CPU芯片、OS設(shè)計(jì)方案，OS優(yōu)化程度以及廣告投放量都不一樣，并且生產(chǎn)廠家也受到不同國(guó)家的地區(qū)政策影響。因此，Android終端設(shè)備的升級(jí)并不只是Google一家公司對(duì)其負(fù)責(zé)，還需要移動(dòng)終端廠商花費(fèi)大量的時(shí)間和成本，才能升級(jí)到最新的操作系統(tǒng)并進(jìn)行調(diào)教。但是不論是高版本還是低版本，由于Android本身的機(jī)制和用戶使用習(xí)慣，信息安全的漏洞都極易受到攻擊，因此就Android終端的信息安全管理上，提出以下幾種策略和技術(shù)。

(一)基于行為的惡意代碼動(dòng)態(tài)檢測(cè)技術(shù)

與PC上的軟件簽名機(jī)制類似，惡意代碼動(dòng)態(tài)檢測(cè)技術(shù)的簽名機(jī)制也可用于防護(hù)移動(dòng)平臺(tái)上的惡意軟件。簽名機(jī)制可用于通過(guò)分析惡意軟件來(lái)提取惡意軟件的簽名。當(dāng)系統(tǒng)平臺(tái)受到保護(hù)時(shí)，將每個(gè)軟件的簽名與已知惡意軟件數(shù)據(jù)庫(kù)的簽名進(jìn)行比較分析，設(shè)置相似度警戒值。如果檢測(cè)到的軟件包含惡意軟件數(shù)據(jù)庫(kù)中的任何簽名或者達(dá)到相似度警戒值，則可以將其識(shí)別為危險(xiǎn)的。雖然這種方法簡(jiǎn)單而有效，但缺乏對(duì)未知惡意軟件的檢測(cè)。如果惡意軟件變形或偽裝其簽名，則無(wú)法以這種方式判斷。并且實(shí)際的使用環(huán)境是一個(gè)不可估計(jì)的變量環(huán)境，因此Android設(shè)備需要不斷地提高其CPU運(yùn)算能力，以及RAM的容值，以達(dá)到更高的運(yùn)行效率。而通過(guò)對(duì)程序行為進(jìn)行分析，自動(dòng)運(yùn)行待檢測(cè)的程序并確定其惡意程度，還需要大量的數(shù)據(jù)進(jìn)行分析模擬，并進(jìn)行等級(jí)值劃分，也是動(dòng)態(tài)檢測(cè)技術(shù)亟需解決的問(wèn)題。

(二)基于SEAndroid的安全機(jī)制

SEAndroid是Android和SE Linux的結(jié)合，是Android操作系統(tǒng)的安全增強(qiáng)包，用于支持在Android平臺(tái)上使用SE Linux。SE Android將原本應(yīng)用于Linux操作系統(tǒng)上的強(qiáng)化訪問(wèn)控制套件移植到Android平臺(tái)上，用于降低惡意應(yīng)用程序攻擊帶來(lái)的損害,并且通過(guò)加強(qiáng)Android操作系統(tǒng)來(lái)增強(qiáng)對(duì)應(yīng)用程序的訪問(wèn)控制和應(yīng)用程序之間的相互隔離，以確保每個(gè)應(yīng)用程序之間的獨(dú)立操作,并建立類似于沙盒的操作，達(dá)到防止惡意應(yīng)用程序攻擊系統(tǒng)或二次攻擊其他應(yīng)用程序的隔離效果。采用SEAndroid的安全機(jī)制可以從很大程度上減少垃圾軟件的粘連性，以減少垃圾軟件和病毒軟件造成的多米諾效應(yīng)。

(三)基于Fisher算法的Android惡意軟件安全檢測(cè)

用Fisher分類算法對(duì)運(yùn)行在Android移動(dòng)終端的應(yīng)用程序所產(chǎn)生的系統(tǒng)調(diào)用頻率信息進(jìn)行處理，得出最佳線性判別函數(shù)，并據(jù)此求出最佳調(diào)用頻率分界點(diǎn)，結(jié)合SWRL語(yǔ)言制定推理規(guī)則，應(yīng)用本體JESS技術(shù)推理，實(shí)現(xiàn)Android惡意軟件的安全檢測(cè)。由Android核心系統(tǒng)服務(wù)以Linux內(nèi)核為基礎(chǔ)，在Android臺(tái)下可通過(guò)調(diào)用Linux系統(tǒng)中的STRAE工具跟蹤運(yùn)行Android應(yīng)用程序，收集系統(tǒng)行為信息。

(四)用戶使用移動(dòng)終端的信息安全意識(shí)提高

用戶才是最終的受益群體。如果只從技術(shù)層面提高信息安全的防范并不能達(dá)到想要的效果，所以不僅要完善技術(shù)層面，還要完成對(duì)用戶的使用行為進(jìn)行規(guī)范。由于Android移動(dòng)終端中的使用中存在大量的內(nèi)置廣告和冗余不安全信息，導(dǎo)致用戶判斷失誤，不經(jīng)意間安裝垃圾軟件或者是病毒木馬。因此就需要定期進(jìn)行智能終端使用學(xué)習(xí)，安全規(guī)范宣講，給用戶制定一個(gè)完整安全的使用體驗(yàn)，這個(gè)過(guò)程不僅要求Android移動(dòng)終端生產(chǎn)商的參與，大眾媒體也應(yīng)該進(jìn)行宣傳和指導(dǎo)。

三、總結(jié)

隨著Android移動(dòng)終端在日常生活中越來(lái)越不可缺少，中國(guó)信息安全的相關(guān)法規(guī)越來(lái)越完備。移動(dòng)終端的市場(chǎng)競(jìng)爭(zhēng)激烈，作為服務(wù)鏈中最為重要的信息安全，則是各個(gè)移動(dòng)終端廠商應(yīng)該改進(jìn)的重要環(huán)節(jié)。

與此同時(shí)，中國(guó)也在積極開(kāi)發(fā)自主底層系統(tǒng)，以便不再掣肘于Android系統(tǒng)，同時(shí)也更加符合中國(guó)國(guó)情，并且便于信息安全管理。由于移動(dòng)終端越來(lái)越貼近生活，諸如身體健康信息等隱私信息都儲(chǔ)存在個(gè)人移動(dòng)終端中，所以應(yīng)該由政府牽頭，大力加速信息安全服務(wù)市場(chǎng)，催生新的信息安全服務(wù)技術(shù)，積極鼓勵(lì)第三方云安全，云技術(shù)運(yùn)營(yíng)商等提供底層加密和信息安全服務(wù)，使移動(dòng)終端更好的服務(wù)于人民生活。