移動(dòng)智能終端應(yīng)用軟件信息安全測(cè)試與應(yīng)用

黃蘋(píng)

（四川長(zhǎng)虹電器股份有限公司，四川 綿陽(yáng) 621000）

0 引言

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展，移動(dòng)智能終端應(yīng)用逐漸成為人們?nèi)粘Ｉ钪胁豢扇鄙俚牟糠郑瑯I(yè)務(wù)種類豐富，而個(gè)性化的服務(wù)也得到了普遍歡迎。在給用戶帶來(lái)快捷與便利的同時(shí)，也暴露了一系列的信息安全問(wèn)題。由于移動(dòng)智能終端應(yīng)用軟件本身所具有的開(kāi)放性，以及移動(dòng)互聯(lián)網(wǎng)存在的各種攻擊和威脅，移動(dòng)智能終端所面臨的安全形勢(shì)并不樂(lè)觀，用戶數(shù)據(jù)泄露、個(gè)人信息丟失與損毀等安全事件給移動(dòng)智能終端應(yīng)用軟件的開(kāi)發(fā)者和使用者都帶來(lái)嚴(yán)重的影響，移動(dòng)智能終端應(yīng)用軟件的信息安全測(cè)試變得尤為重要。目前存在的安全隱患包括用戶信息泄露、用戶越權(quán)訪問(wèn)、惡意攻擊等[1-2]。

針對(duì)上述問(wèn)題，本文主要從安裝包安全、身份鑒別安全、訪問(wèn)控制安全、數(shù)據(jù)安全、運(yùn)行安全五個(gè)方面來(lái)開(kāi)展應(yīng)用的信息安全測(cè)試，有助于快速、有效地發(fā)現(xiàn)移動(dòng)智能終端應(yīng)用軟件在信息安全方面的問(wèn)題[3]。

1 技術(shù)方案

在移動(dòng)智能終端應(yīng)用軟件信息安全的測(cè)試過(guò)程中，主要從安裝包安全、身份鑒別安全、訪問(wèn)控制安全、數(shù)據(jù)安全、運(yùn)行安全五個(gè)方面來(lái)開(kāi)展信息安全測(cè)試。從以下幾個(gè)方面來(lái)展開(kāi)論述[4]。

1.1 安裝包安全

檢查安裝包的安全性，查看對(duì)安裝包是否采取足夠的安全保護(hù)措施。

(1）反編譯檢查：檢查能否從安裝包中獲取應(yīng)用程序的源代碼，以及開(kāi)發(fā)人員是否會(huì)在源代碼中硬編碼一些敏感信息等。

(2）簽名檢查：校驗(yàn)簽名使用的Key是否正確，以防被惡意第三方應(yīng)用覆蓋安裝等。

(3）完整性校驗(yàn)：為確保安裝包不會(huì)發(fā)生文件損壞，需對(duì)安裝包進(jìn)行完整性校驗(yàn)。

(4）權(quán)限設(shè)置檢查：應(yīng)用申請(qǐng)權(quán)限和業(yè)務(wù)功能需要權(quán)限進(jìn)行對(duì)比，檢查應(yīng)用申請(qǐng)權(quán)限是否大于業(yè)務(wù)需要權(quán)限，有即存在安全隱患。

(5）組件安全測(cè)試：檢查應(yīng)用各組件是否能被外部應(yīng)用惡意調(diào)用而帶來(lái)安全風(fēng)險(xiǎn)。

(6）配置信息檢查：檢查屬性的設(shè)置是否會(huì)引起被動(dòng)態(tài)調(diào)試的風(fēng)險(xiǎn)以及數(shù)據(jù)被任意備份的風(fēng)險(xiǎn)等。

(7）安裝及卸載安全：檢查應(yīng)用安裝及卸載過(guò)程的安全性，查看應(yīng)用的安裝或卸載是否會(huì)影響終端及其他軟件的正常使用等。

1.2 身份鑒別安全

檢查身份鑒別過(guò)程中的安全性，識(shí)別用戶身份并辨別其合法性。

(1）身份認(rèn)證：證實(shí)用戶的真實(shí)身份與其所聲稱的身份是否相符的過(guò)程。

(2）口令安全：口令是最常用的身份鑒別技術(shù)之一，系統(tǒng)通過(guò)口令來(lái)驗(yàn)證用戶的身份，因此檢查口令的安全性也是重要環(huán)節(jié)。

(3）驗(yàn)證碼安全：通過(guò)驗(yàn)證碼來(lái)防止機(jī)器大規(guī)模注冊(cè)，機(jī)器暴力破解數(shù)據(jù)密碼等危害，其作用是防止惡意攻擊，保護(hù)軟件安全。

1.3 訪問(wèn)控制安全

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。針對(duì)越權(quán)使用資源的防御措施，防止對(duì)任何資源進(jìn)行示授權(quán)的訪問(wèn)，從而使應(yīng)用在合法范圍內(nèi)使用[5-6]。

(1）用戶越權(quán)檢查：測(cè)試授權(quán)用戶訪問(wèn)的內(nèi)容是否超出授權(quán)的范圍；

(2）賬號(hào)登錄限制：測(cè)試能否在兩個(gè)設(shè)備及以上同時(shí)登錄同一個(gè)帳號(hào)；

(3）應(yīng)用訪問(wèn)終端數(shù)據(jù)和終端資源時(shí)是否經(jīng)過(guò)用戶的授權(quán)同意。

1.4 數(shù)據(jù)安全

應(yīng)用軟件應(yīng)具備數(shù)據(jù)安全保護(hù)的能力。

(1）UI信息檢查：檢查應(yīng)用的各項(xiàng)業(yè)務(wù)功能，查看是否存在敏感信息泄露問(wèn)題；以及使用過(guò)程中是否以明文形式顯示和存儲(chǔ)等。

(2）數(shù)據(jù)存儲(chǔ)安全：檢查本地存儲(chǔ)和數(shù)據(jù)庫(kù)等文件中是否存在敏感信息，以及敏感數(shù)據(jù)存儲(chǔ)時(shí)是否進(jìn)行了加密處理[7]。

(3）數(shù)據(jù)傳輸安全：檢查敏感數(shù)據(jù)在傳輸過(guò)程中是否進(jìn)行了加密處理。

(4）數(shù)據(jù)刪除安全：檢查在數(shù)據(jù)刪除時(shí)是否提示并獲得用戶同意。

(5）Logcat日志檢查：檢查日志中是否存在調(diào)試信息或敏感信息等。

1.5 運(yùn)行安全

應(yīng)用軟件應(yīng)提供運(yùn)行安全保護(hù)。

(1）接口安全：檢查是否存在違反或繞過(guò)安全規(guī)則的任何類型的接口以及文檔中未說(shuō)明的接口；

(2）穩(wěn)定性：對(duì)終端應(yīng)用軟件進(jìn)行長(zhǎng)時(shí)間的操作，檢查應(yīng)用軟件是否會(huì)出現(xiàn)失去響應(yīng)、閃退、應(yīng)用停止運(yùn)行、功能失效等異常現(xiàn)象。

(3）容錯(cuò)性：檢查應(yīng)用軟件是否能處理可預(yù)知的錯(cuò)誤操作，是否會(huì)影響應(yīng)用的正常運(yùn)行。

(4）資源占用：檢查應(yīng)用軟件的資源占用情況。

(5）升級(jí)檢查：檢查應(yīng)用軟件是否提供升級(jí)，以及應(yīng)用升級(jí)過(guò)程的安全性。

（6）安全退出：測(cè)試在用戶退出登錄狀態(tài)時(shí)是否會(huì)和服務(wù)器進(jìn)行通信以保證退出的及時(shí)性。

2 應(yīng)用實(shí)踐

下面以某應(yīng)用軟件為例，從安裝包安全、身份鑒別安全、訪問(wèn)控制安全、數(shù)據(jù)安全、運(yùn)行安全五個(gè)方面來(lái)開(kāi)展對(duì)該應(yīng)用的信息安全測(cè)試。借助反編譯工具、Drozer、Fiddler、Adb、Monkey等工具來(lái)獲取測(cè)試數(shù)據(jù),再進(jìn)行安全風(fēng)險(xiǎn)分析，具體結(jié)果如下[8]：

(1）安裝包安全

①反編譯檢查：使用反編譯工具查看源代碼，存在以下風(fēng)險(xiǎn)：

代碼未進(jìn)行混淆，存在信息泄露的風(fēng)險(xiǎn)；

APK包中存在敏感信息，應(yīng)用中APPkey和密碼被硬編碼在代碼中，可導(dǎo)致信息泄露；

URL地址以硬編碼的方式寫(xiě)在代碼中，存在URL硬編碼風(fēng)險(xiǎn)。

②簽名檢查：簽名正常。

③完整性檢驗(yàn)：二次打包重新簽名后仍可以安裝成功，并能正常運(yùn)行，存在風(fēng)險(xiǎn)。

④權(quán)限設(shè)置檢查：

申請(qǐng)的應(yīng)用權(quán)限為產(chǎn)品功能正常運(yùn)行所需；

用戶拒絕非必要權(quán)限，不影響應(yīng)用基礎(chǔ)功能的正常運(yùn)行。

⑤組件安全：存在Activity組件、Broadcast組件、Services組件暴露風(fēng)險(xiǎn)。

⑥配置信息檢查：

android:allowBackup為false，不允許備份；

android:debuggable沒(méi)有顯示地設(shè)置為false。

⑦安裝及卸載安全：

安裝：對(duì)系統(tǒng)資源和數(shù)據(jù)的使用進(jìn)行了確認(rèn)，并對(duì)終端及其他軟件的使用不產(chǎn)生影響；

卸載：安裝的文件全部卸載，并對(duì)終端及其他軟件的使用不產(chǎn)生影響。

(2）身份鑒別安全：

①身份認(rèn)證：身份標(biāo)識(shí)具有唯一性；五次登錄失敗后限制登錄，應(yīng)用具備登錄失敗處理機(jī)制。

②口令安全：沒(méi)有設(shè)置口令復(fù)雜度策略、口令弱、口令信息沒(méi)有定期更換、未使用隨機(jī)布局的自定義軟鍵盤、通過(guò)連續(xù)截圖可以捕捉到輸入框的用戶密碼。口令安全存在風(fēng)險(xiǎn)。

③驗(yàn)證碼安全：

在服務(wù)器端生成驗(yàn)證碼，通過(guò)接入第三方工具使用短信接口發(fā)送給用戶；

驗(yàn)證碼具有時(shí)間限制并僅能使用一次；

應(yīng)用具有短信驗(yàn)證碼防重放攻擊機(jī)制；

(3）訪問(wèn)控制安全：

①用戶越權(quán)檢查：授權(quán)用戶訪問(wèn)的內(nèi)容沒(méi)有超出授權(quán)的范圍。

②賬號(hào)登錄限制：可以在兩個(gè)設(shè)備上同時(shí)登錄一個(gè)賬號(hào)并且可以操作，存在風(fēng)險(xiǎn)；

③應(yīng)用訪問(wèn)終端資源時(shí)經(jīng)過(guò)用戶的授權(quán)同意。

(4）數(shù)據(jù)安全：

①UI信息檢查：

輸入未注冊(cè)的用戶進(jìn)行登錄時(shí)，提示“用戶不存在”，存在信息泄露風(fēng)險(xiǎn)；

應(yīng)用各功能界面對(duì)用戶信息進(jìn)行了適當(dāng)遮擋；

②數(shù)據(jù)存儲(chǔ)安全：本地存儲(chǔ)文件中存在明文的手機(jī)號(hào)、用戶名信息，存在信息泄露風(fēng)險(xiǎn)；

③數(shù)據(jù)傳輸安全：傳輸過(guò)程中密碼明文傳輸，存在信息泄露風(fēng)險(xiǎn)；

④數(shù)據(jù)刪除安全：刪除時(shí)沒(méi)有得到用戶的確認(rèn)，就直接刪除；

⑤Logcat日志檢查：日志中不存在調(diào)試信息和敏感信息。

(5）運(yùn)行安全：

①接口安全：不存在繞過(guò)安全規(guī)則的接口，需登錄授權(quán)的接口必須登錄后才能訪問(wèn)。

②穩(wěn)定性：利用Monkey工具模擬用戶滑動(dòng)、按鍵等操作對(duì)應(yīng)用進(jìn)行測(cè)試，應(yīng)用出現(xiàn)停止運(yùn)行的情況；

③容錯(cuò)性：網(wǎng)絡(luò)出現(xiàn)故障時(shí)，并未進(jìn)行其他網(wǎng)絡(luò)自動(dòng)切換及連接，影響應(yīng)用的正常使用；

④資源占用：在頻繁操作應(yīng)用過(guò)程中，內(nèi)存持續(xù)上升沒(méi)有回落，存在內(nèi)存泄露風(fēng)險(xiǎn)；

⑤升級(jí)檢查：通過(guò)App Store和華為應(yīng)用市場(chǎng)下載升級(jí)包進(jìn)行升級(jí)安裝；

⑥安全退出：退出登錄后服務(wù)端沒(méi)有及時(shí)清除sessi on，仍可以用原來(lái)的session來(lái)訪問(wèn)登錄后的資源，存在風(fēng)險(xiǎn)。

綜上，該應(yīng)用存在敏感信息泄露、同一賬號(hào)同時(shí)多端登錄、口令弱、密碼明文傳輸、內(nèi)存泄露等安全風(fēng)險(xiǎn)。

3 結(jié)束語(yǔ)

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展，移動(dòng)智能終端產(chǎn)品逐漸成為日常生活中人們不可缺少的部分，在給用戶帶來(lái)便利的同時(shí)，也導(dǎo)致了一系列日益突顯的信息安全問(wèn)題。因此本文主要從安裝包安全、身份鑒別安全、訪問(wèn)控制安全、數(shù)據(jù)安全、運(yùn)行安全五個(gè)方面來(lái)開(kāi)展移動(dòng)智能終端應(yīng)用軟件的信息安全測(cè)試，有助于快速、有效地發(fā)現(xiàn)移動(dòng)智能終端應(yīng)用軟件在信息安全方面的問(wèn)題，可幫助設(shè)計(jì)師完善應(yīng)用軟件的安全設(shè)計(jì)，提高應(yīng)用軟件的安全防護(hù)，從而保障移動(dòng)智能終端應(yīng)用的安全運(yùn)行。通過(guò)實(shí)踐證明，移動(dòng)智能終端應(yīng)用軟件信息安全測(cè)試的研究具有重要意義，該測(cè)試方法在移動(dòng)智能終端應(yīng)用軟件當(dāng)中非常具有實(shí)用性。