移動智能終端安全威脅及應對措施*

潘娟，袁廣翔

（中國信息通信研究院，北京 100191）

1 引言

智能終端的主要特點是可以從網絡下載安裝應用軟件來為用戶提供信息服務。目前，智能終端不僅可以從網絡上下載安裝應用軟件，而且可以通過與網絡側的云服務緊密結合，形成“端-管-云”的業務架構，向用戶提供更豐富的信息服務，尤其是具有無線蜂窩網絡接入能力的移動智能終端，讓用戶能夠隨時隨地享受信息服務，智能手機就是現在應用最為廣泛的移動智能終端產品。隨著4G技術的發展和應用，無線蜂窩網絡傳輸速度更快，可支持開展的高速率網絡服務更多，能顯著改善用戶的智能手機體驗，智能手機正在深刻地改變著人們的工作、生活方式。

隨著寬帶無線通信、集成電路、智能終端操作系統等領域技術的快速進步，智能終端的通信、計算、存儲等能力迅速得到提升，全球智能終端市場快速發展，出貨量持續攀升。從2010年起，我國智能終端市場規模爆發式增長，每年智能手機的出貨量已經大幅超過功能機，成為手機市場的絕對主體和全球智能終端出貨量增長的主導力量。2014年12月，工業和信息化部電信研究院發布的《2014年12月國內手機市場運行分析報告》顯示，12月國內手機市場整體出貨量為4 511萬部，其中智能手機出貨量3 832.8萬部，市場占有率85%。從2014年全年統計來看，全年國內手機市場累積出貨量為4.52億部，其中智能手機出貨量為3.89億部，市場占有率達到86%。目前，我國擁有12億手機用戶，其中大部分都是智能手機用戶，新入網的移動用戶更多地選擇購買智能手機，用戶的換機頻率日益提高。可以預見，未來智能手機仍然存在較大的市場空間，手機型號將更為豐富，出貨量、市場占比、用戶數仍將持續攀升。

近年來，可穿戴終端、車載信息終端、智能家居、智能醫療保健終端等新形態智能終端不斷出現，其中最具代表性的是可穿戴終端。雖然目前可穿戴終端產業規模較小，出貨量占全球智能終端出貨量的比例很低，但它吸引了業界的關注，已有一系列產品進入市場，如智能手表、智能手環等。有預測認為，到2018年全球可穿戴終端的出貨量將到達2.1億部，市場規模將達到300億美元。

2 移動智能終端安全威脅

在智能終端廣泛應用和移動互聯網產業蓬勃發展的同時，智能終端的安全問題日益凸顯，與智能終端相關的惡意吸費、偷跑流量、個人信息竊取、系統破壞等安全事件頻發。經研究發現，導致這些安全事件發生的主要原因是由于智能終端自身安全防護能力不足，用戶安裝了帶有惡意行為的應用軟件，這些應用軟件在用戶不知情的情況下發送短信、訂購服務、后臺走流量、讀取并發送用戶個人信息等，損害了用戶權益，甚至還威脅到國家安全，這不僅造成了不良的社會影響，還嚴重影響了用戶的信心。未來，智能終端類型和應用更加豐富，用戶在終端上存儲的信息和開展的業務將更多，安全威脅將不斷增大，安全形勢將更加嚴峻，國家、產業和個人都迫切要求提高智能終端的安全水平。

（1）智能終端操作系統敏感權限濫用

智能終端的核心是操作系統，操作系統將終端的各種能力抽取形成API接口開放給第三方應用軟件開發者，開發者利用這些開放的能力開發應用軟件，并通過應用商店上架這些應用，供給用戶進行下載使用。目前智能終端操作系統所開放的能力中包含一些與用戶資費、隱私相關的API，如撥打電話、發送短信、建立網絡連接、讀取聯系人、拍照、定位、錄音等，這些敏感API如果被開發者惡意濫用就會造成用戶權益損害，帶來惡意扣費、隱私竊取、遠程控制等安全問題。據統計，目前約80%的惡意應用軟件都是通過調用智能終端敏感API來實施惡意行為。因此，對敏感API進行管控是限制惡意應用軟件在終端上實施惡意行為的有效技術方法。

（2）應用軟件難溯源

智能終端主要通過下載應用軟件來為用戶提供服務，但是目前整個移動互聯網產業鏈缺乏對應用軟件的管理和認證，用戶無法獲取所下載的應用軟件的開發者、檢測機構、發布渠道等相關信息，也無法評估應用軟件的可信度，造成各類惡意應用軟件廣泛傳播。目前，Android、iOS、Windows Phone等平臺都對用戶下載安裝的應用軟件提出數字簽名的要求，但Android平臺僅要求應用軟件開發者自簽名，而未對簽名的真實性進行驗證，造成實際上基于Android平臺開發的應用軟件簽名真實性無法保證、軟件信息無法溯源，許多應用軟件在流通環節被植入惡意代碼和重打包后提供給用戶下載使用。因此，有必要建立應用軟件第三方認證簽名體系，確保簽名信息真實可信，實現應用軟件可溯源，打造安全的移動互聯網環境。

（3）智能終端操作系統漏洞

智能終端操作系統作為一種軟件不可避免地存在軟件產品普遍存在的漏洞問題。軟件漏洞是軟件在開發時，由于開發者的疏忽或編程語言的局限性，導致軟件存在一些缺陷。智能終端操作系統上的漏洞可能導致終端無法正常運行，有些缺陷可能會造成終端管理權限被非法獲取或者安全防護措施被繞過，這類漏洞會降低產品安全性，導致嚴重的安全問題。目前，智能終端廠商已經開始重視終端安全問題，從智能終端的架構、能力、功能等方面不斷提升產品的安全性，但對產品漏洞的及時發現和修補的重視程度還不夠，造成很多正在使用的智能終端還存在較為嚴重的安全漏洞。

（4）智能終端操作系統后門

智能終端操作系統后門程序是智能終端面臨的另一個極為敏感的安全問題。后門程序一般是指那些繞過程序或系統已有的安全措施而獲取對程序或系統訪問權的程序方法。在軟件開發階段，程序員有時會在軟件內創建后門程序以便可以修改程序設計中的缺陷。如果這些后門程序被他人獲知，或在軟件發布之前沒有刪除后門程序，那么后門程序就可能被黑客利用進行攻擊，成為安全隱患。還有些后門程序可能是開發者故意設置，為了以后利用后門程序實施信息采集、遠程控制等行為。由于后門程序都是程序員自主設計，有的隱蔽性非常強，通過技術手段直接發現后門程序的難度很大。但由于后門程序權限高、危害大，通過國家層面對重要領域使用的智能終端開展后門程序檢查，這對保障國家安全具有重要的意義。

3 已開展的工作

目前，80%左右的智能終端安全事件都與終端操作系統敏感API濫用有關。為提高智能終端自身安全防護能力，工業和信息化部于2013年4月發布了《關于加強移動智能終端進網管理的通知》，明確了移動智能終端須遵守的基本安全要求。為了配合該通知的落地執行，CCSA（中國通信標準化協會）制定了YD/T 2407-2013《移動智能終端安全能力技術要求》和YD/T 2408-2013《移動智能終端安全能力測試方法》這2項行業標準。該2項標準從智能終端操作系統、外圍接口、應用軟件、用戶數據等方面提出安全能力要求，重點是對操作系統敏感API調用權限提出管控要求，確保用戶對應用軟件調用敏感API行為可知可控。標準將終端安全能力分為五級，申請進網的移動智能終端須達到一級安全能力要求。

通過進網安全檢測的移動智能終端均具備對敏感API的管控能力，能夠有效限制現有大部分惡意應用軟件的惡意行為。如2014年一款名為“XX神器”的手機病毒在全國范圍爆發，該病毒通過后臺讀取用戶通訊錄，并向通訊錄中的每個聯系人發送帶有該病毒下載鏈接地址的短信，以欺騙更多的用戶下載該病毒。經驗證，通過進網安全檢測的智能手機能夠有效防范該病毒。當病毒后臺讀取用戶通訊錄時，手機將提示用戶此行為，并詢問用戶是否同意，僅當用戶同意后，該操作才能繼續執行。即使用戶不慎同意病毒讀取通訊錄，當病毒企圖通過后臺向通訊錄中聯系人發送短信時，手機將再次提示用戶，并詢問用戶是否同意。事實證明，通過此種讓用戶對敏感操作可知可控的方式，確實可以有效防范濫用敏感API類惡意軟件在手機實施惡意行為。通過進網安全檢測智能手機安全防護示例如圖1所示。

4 應對措施

圖1 通過進網安全檢測智能手機安全防護示例

為進一步降低智能終端面臨的安全威脅，還需從智能終端安全標準、移動應用數字簽名、終端檢測認證、加強行業協作等方面開展相關工作，不斷提高終端安全防護能力，減少惡意應用，保障用戶權益。

（1）制定完善的智能終端標準

智能終端安全標準是提升終端安全能力的重要技術依據，要根據技術發展和應用情況及時制定完善的終端安全標準，引導產品研發和產業發展。針對智能終端在個人信息保護、保密通信、用戶訪問控制等方面面臨的安全風險開展研究，不斷制訂完善的智能終端安全標準，重點對智能終端上的數據保護、后臺服務、網絡連接等提出相應的安全技術和管理要求。同時，對可穿戴智能終端、物聯網終端、車載信息終端、可信終端等新型智能終端設備有針對性地研制安全技術標準，明確其在保護用戶數據、保障業務安全方面的技術要求。

（2）建立應用軟件可追溯體系

移動應用數字簽名與認證機制是建立應用軟件可追溯體系和移動互聯網可信應用環境的重要技術手段。整個體系的建立涉及移動應用開發者、檢測機構、應用商城、智能終端廠商等多個環節。應用軟件開發者使用第三方認證證書進行開發者簽名，確保應用來源的可追溯；應用軟件檢測機構對應用軟件進行安全檢測，檢測合格后進行檢測機構簽名，確保檢測結果的可信性；應用商店對上架應用軟件進行渠道簽名，確保應用下載渠道可追溯；移動智能終端通過操作系統內置數字簽名驗簽軟件對即將要安裝的應用軟件簽名情況進行驗證，并將識別到的開發者信息、安全檢測情況、流通渠道等信息真實地呈現給用戶，為用戶下載、安裝安全可信應用軟件提供指引。

（3）加強智能手機預裝應用軟件管理

智能手機在流通環節存在被刷機和預裝惡意應用軟件的情況，為了解決此問題，可要求智能手機廠商通過互聯網、產品說明書等方式向用戶公示所生產的智能手機上預裝的應用軟件，如軟件名稱、版本等。用戶購買智能手機后，通過將手機預裝應用軟件與廠商公示信息進行比對，可及時發現所購手機操作系統和預裝軟件是否存在問題，從而減少惡意應用軟件通過預裝方式流入市場。為實現對智能手機預裝應用軟件的管理，可通過行業協會等制定智能手機預裝應用軟件公示相關規范要求，組織協會內的智能終端廠商開展手機預裝應用軟件公示。

（4）提高智能手機安全評測水平

目前，在我國上市的智能手機主要在進網檢測環節接受安全檢測，依據標準驗證手機的安全防護能力。但是進網要求僅是一級安全能力要求，為了進一步促進智能終端安全防護水平的提升，可以通過行業協會開展二到五級的更高安全級別的安全能力檢測，也可將基于《信息技術安全評估通用準則》（簡稱CC）的安全領域認可的安全評估方法引入移動智能終端，并建設智能終端與應用軟件漏洞庫，幫助廠商對產品漏洞實施有效的管理，全面降低智能終端面臨的安全風險。同時，針對可穿戴型智能終端、物聯網終端、車載信息終端、可信終端等，研究相應的安全評測方法和開展安全評測。針對政務、企業和特殊行業中應用的智能終端，也要結合應用場景的安全需求開展相應的安全評測，提升智能終端的安全性。

（5）促進行業協作和自律

智能終端安全不僅與終端廠商有關，還涉及移動應用開發者、應用商城、終端方案廠商、移動互聯網企業、檢測認證機構等。目前，國家層面已對智能終端提出了安全能力要求，通過智能終端廠商和檢測認證機構來落實。但國家層面的要求僅是基本要求，為全面保障智能終端安全還需要移動互聯網產業中各方的積極參與和協作，這種全產業鏈的合作可通過電信終端測試技術協會（TAF）等行業組織聚集產業各方，整合資源和能力，通過制定行業內規范文件，并組織協會成員以試點示范等方式實施和逐步推廣，不斷提高行業自律水平，共同保障智能終端安全和用戶權益。

5 結束語

隨著智能終端類型和數量的不斷增多，惡意應用軟件也將更為復雜多變，終端面臨的安全威脅類型也不斷增多、安全風險將持續增大。為保障國家安全和用戶合法權益不受侵害，需要加快制訂完善的智能終端、應用軟件相關的安全標準，提高智能終端廠商、應用軟件開發者、應用商城等對智能終端、應用軟件安全的重視程度和技術能力，加強移動互聯網產業各方的協作，通過行業協會等組織加強行業自律，開展行業內的智能終端安全規范制定、檢測與認證等，打造健康、有序、安全的移動互聯網生態圈。

[1] G Delac, M Silic, J Krolo. Emerging Security Threats for Mobile Platforms[C]. Opatija, Croatia, 2011: 1468-1473.

[2] 中國通信標準化協會. YD/T 2407-2013 移動智能終端安全能力技術要求[S]. 2013.

[3] 中國通信標準化協會. YD/T 2408-2013 移動智能終端安全能力測試方法[S]. 2013.

[4] 潘娟. 移動互聯網時代智能終端面臨安全挑戰[J]. 世界電信, 2013(Z1): 91-95.

[5] 袁廣翔,潘娟. 智能終端安全威脅與防護技術研究[J]. 移動通信, 2014,38(7): 25-30.