智能手機安全隱患分析

楚潔　王子星

智能手機將傳統手機和掌上計算設備集成在一起提供了“all-in-one”的這種便利，使得智能手機的應用越來越廣泛。然而，運行在智能手機上的第三方軟件也越來越吸引病毒創建者的注意，不僅導致隱私泄露、額外費用、破壞軟硬件、消耗電池電力等而且將惡意流量帶到網絡中。2004年發現的第一個概念驗證病毒Cabir是通過藍牙接口進行傳播，Cabir病毒的出現標識著手機惡意軟件時代的到來。

越來越多的黑客瞄準了智能手機，手機病毒開始瘋狂蔓延，種類也從原先較簡單的系統破壞、惡意扣費類，擴展到了隱私竊取、金融盜號等各方面。此外，智能手機病毒的增長速度不斷的加速以及種類復雜化，給人們帶來經濟上的損失和生活上的危害。

安全隱患及系統安全機制

Android面臨的安全威脅：首先，由于Android平臺是開源且允許開發人員更改系統ROM，這一點被惡意軟件作者所利用，使得系統ROM含有惡意信息進而出售給消費者。其次，對于Android平臺木馬開發者可以更容易的為大量流行應用進行反編譯，將代碼重新封裝并發不到不同論壇、免費應用商城和大量第三方平臺。最后，缺乏軟件下載安全監管機制的應用商城、權限和訪問控制都給用戶帶來很大安全隱患。盡管IOS的安全工作相對于其他手機系統做的好，但是越獄高手們不斷地試圖攻破每一個新發布的IOS版本。而且IOS系統對于用戶隱私泄露問題還未很好的解決，雖然IOS 9.0版本聲稱加強了用戶隱私保護。此外，許多惡意軟件利用IOS的系統漏洞來盜取用戶賬號和密碼，使得用戶在交易過程中遭受損失。其他操作系統也存在著類似的安全隱患，同樣面臨的惡意軟件威脅。

各種手機病毒會導致用戶私人信息的丟失、手機賬戶金額的損失、手機硬件或軟件系統遭到破壞，嚴重的可能導致手機癱瘓。而且用戶隱私信息的泄露給用戶帶來的危害往往是無法估量的，例如：用戶敏感信息被不法分子用來從事違法行為活動。

POSIX user：Android系統給每一安裝程序賦予不同且唯一ID。因此，各進程運行時，對應的程序號都不相同；此時我們可以對應號給每一個程序建立對應的沙箱，保證相關進程都始終運行在對應的沙箱中，擁有固定權限。文件訪問控制：繼承Linux管理機制，文件創建時就分配相應的用戶ID。內存管理單元：可以將不同虛擬內存空間分配給進程，每個進程不能訪問其他進程的內存空間。

強制類型安全：編程語言的這種限制使得變量不會被不正當使用，有效減少緩沖區溢出。移動設備安全：應用AAA原則——認證、授權和審計。

簡單地說，Android系統保護手機免受惡意應用程序，但提供了極為有限基礎設施對于用程序來保護自己。

智能手機病毒種類和傳播方式

1.手機BUG類病毒：手機類手機病毒，就是利用手機本身存在的軟件漏洞進行攻擊手機，但是這種手機是可以隨著手機制造商的嚴格測試而能盡量避免的，不會對移動網絡造成威脅，但是卻在一定程度上影響了手機用戶的正常使用。

2.短信類手機病毒：短信類手機病毒主要是利用手機操作系統本身的一種缺陷而編寫的一種進行惡意攻擊或者操作的代碼。對于這種與生俱來的缺陷，許多廠家也只是不聲不響地發出各種軟件的升級版而已。

3.蠕蟲類手機病毒：目前出現的蠕蟲病毒是利用藍牙手機的一個缺陷而進行傳播的，當然這并不是藍牙標準引起的，而是手機廠商在實現藍牙標準的方式引起的，大部分藍牙設備在發售時并沒有開啟藍牙安全功能或在藍牙設備受到訪問時不要求密碼認證，這就使得其他藍牙設備能夠隨意訪問這些設備。

4.木馬類手機病毒：木馬病毒通常攻擊系統漏洞，并且在下載過程中進入程序，當完成下載并執行時便植入到手機，此外有的木馬會參雜在網頁和郵件當中。

惡意軟件攻擊方式

1.惡意軟件通常創建新的進程來執行惡意代碼侵入手機。但是必須要有用戶的操作，例如下載安裝一個軟件、接收一條信息時新建的進程有自己的描述方式來描述執行狀態、安全屬性（這不同于普通進程）等。因為簡單，這種策略被大部分惡意軟件所使用。

2.惡意軟件不創建新進程而是以一個合法應用程序的方式來執行惡意代碼。某些情況下這些惡意代碼會調用某些系統calls導致崩潰。相比第一種策略，不依賴用戶操作且更有挑戰性。

目前的解決方法分析

1.用戶隱私保護：目前對用戶隱私的竊取已經成為惡意軟件的一個重要目的，往往可以通過各種手段來獲得用戶的地理位置信息、短信記錄、通話內容、通訊錄、網頁瀏覽記錄、SD卡上存儲內容等個人隱私。除此之外，部分正常應用也會有意的搜集用戶隱私信息并轉為商業價值。⑴通過定義安全規則來驗證應用程序；⑵對權限進行細粒度的控制；⑶使用靜態分析保護用戶的隱私；⑷使用動態著色跟蹤來保護用戶的隱私信息；⑸其他隱私保護。

2.惡意軟件檢測方法：目前智能手機平臺上惡意軟件檢測方法主要有基于簽名的檢測和Chiang提出的基于行為的檢測方法。其中，基于行為的檢測方法分為靜態分析檢測和動態分析檢測。

其中靜態檢測只能事先對手機程序反編譯然后進行分析，不能動態地針對惡意的手機軟件的攻擊行為進行有效的檢測和攔截，并且不能檢測出經過代碼混淆或者加殼技術進行處理過的惡意軟件，樣本獲取難度高；動態檢測雖然能夠對惡意手機軟件進行動態監測和攔截，也能夠檢測出經過代碼混淆或者加殼技術進行處理過的惡意軟件，但是挖掘粒度不夠、實時性要求高。最重要的是由于惡意代碼的多態和變異使得大部分的反惡意軟件工具檢測效果不理想。

總之，應對智能手機的安全問題將是個長期的、艱難的工作。盡管系統本身的漏洞還在不斷的被發現以及惡意軟件越來越多，也許我們還無法完全戰勝惡意代碼，但是養成一種良好的防護習慣在一定程度上可以減輕遭受的危害。堅持在正規、官方、大型網站上下載應用；養成日常對手機進行殺毒的好習慣；注意查看APK的安裝權限級別，盡量避免安裝敏感的應用；關閉root權限和經常性瀏覽安全廠家發布的播報，了解最新的安全動態。