基于Android的移動終端信息安全管理

(天津師范大學管理學院 天津 300387)

信息安全管理是指通過維護信息的機密性，完整性和可用性來管理和保護信息資產。是指導標準化和管理信息安全的一系列活動和流程。由于Android移動終端的普及，生產力和獲取互聯(lián)網(wǎng)信息的能力大大提高，但是在國內由于系統(tǒng)安全機制的不完善以及相關法律法規(guī)的不健全，導致用戶信息泄露、竊取等所造成的資產損失高達數(shù)十億。在大數(shù)據(jù)環(huán)境下，信息安全(國家信息安全、企業(yè)信息安全、個人信息安全等)面臨著前所未有的挑戰(zhàn)和威脅，如何在現(xiàn)有的技術下，規(guī)范和預防Android終端的信息安全問題，也是信息化建設初級階段所遇到的難點。

一、Android移動終端安全問題的主要方面

自2013年以來，Android移動終端的信息安全水平逐年降低。截至2019年8月份，來自360安全中心的數(shù)據(jù)報告，約有99.99%的Android受測設備存在高危等級漏洞問題，而僅有0.01%的Android受測設備沒有安全漏洞。根據(jù)每個漏洞的明顯特征，可以大致總結為以下三種主要問題：Android移動終端遠程攻擊問題、Android移動終端權限問題、Android移動終端信息泄露問題。

圖1 安卓系統(tǒng)漏洞危險等級影響設備比例

數(shù)據(jù)來源：360互聯(lián)網(wǎng)安全中心

(1)遠程攻擊問題：由于Android系統(tǒng)開源的機制，以Android為底層架構的移動終端就極易受到遠程攻擊的威脅。例如RowHammer攻擊，它就是利用嵌入式圖形處理單元(GPU)對Android智能移動終端進行RowHammer攻擊。從而遠程劫持Android移動終端并獲得用戶終端的控制權。

(2)權限問題：Android是基于Linux內核進行開發(fā)的，而Linux內核本身的安全性就非常低。經(jīng)過數(shù)據(jù)分析，每年發(fā)現(xiàn)Linux系統(tǒng)安全漏洞近100個。非法用戶可以利用這些漏洞進一步獲得Android系統(tǒng)的根權限，然后對Android移動終端實施一些非法攻擊。

(3)信息泄露問題：相較于底層Android架構的問題，現(xiàn)在Android應用的APP權限管理更加關系到日常的信息安全。由于AndroidApp獲取簽名比較容易，各類APP極易獲取權限，而大部分用戶缺乏相關的安全意識，因此也無法識別哪些是惡意程序，直接賦予其權限，應用程序獲得權限控制后，就能挖掘到例如用戶聯(lián)系人，通話記錄等隱私記錄，導致用戶信息泄露。

二、Android移動終端信息安全防御手段及技術

雖然Android在中國移動智能終端的安裝使用率很高，但Android安裝使用比例最高的三個版本卻分別是Android 6.0、Android 5.1和Android 7.1，其比例為40%，25%和14%，較新版本的Android 9.0卻只占0.2%左右。由于目前的谷歌公司只提供Android 7.0及以上的系統(tǒng)安全更新，因此低版本系統(tǒng)仍存在較大的信息安全威脅。

Android市場相較于iOS市場顯得相對混亂，是因為iOS設備由蘋果公司設計生產或跟硬件提供商達成深度的合作，而Android設備則是由無數(shù)Android移動終端廠商生產，且其生產的每款Android移動終端上的CPU芯片、OS設計方案，OS優(yōu)化程度以及廣告投放量都不一樣，并且生產廠家也受到不同國家的地區(qū)政策影響。因此，Android終端設備的升級并不只是Google一家公司對其負責，還需要移動終端廠商花費大量的時間和成本，才能升級到最新的操作系統(tǒng)并進行調教。但是不論是高版本還是低版本，由于Android本身的機制和用戶使用習慣，信息安全的漏洞都極易受到攻擊，因此就Android終端的信息安全管理上，提出以下幾種策略和技術。

(一)基于行為的惡意代碼動態(tài)檢測技術

與PC上的軟件簽名機制類似，惡意代碼動態(tài)檢測技術的簽名機制也可用于防護移動平臺上的惡意軟件。簽名機制可用于通過分析惡意軟件來提取惡意軟件的簽名。當系統(tǒng)平臺受到保護時，將每個軟件的簽名與已知惡意軟件數(shù)據(jù)庫的簽名進行比較分析，設置相似度警戒值。如果檢測到的軟件包含惡意軟件數(shù)據(jù)庫中的任何簽名或者達到相似度警戒值，則可以將其識別為危險的。雖然這種方法簡單而有效，但缺乏對未知惡意軟件的檢測。如果惡意軟件變形或偽裝其簽名，則無法以這種方式判斷。并且實際的使用環(huán)境是一個不可估計的變量環(huán)境，因此Android設備需要不斷地提高其CPU運算能力，以及RAM的容值，以達到更高的運行效率。而通過對程序行為進行分析，自動運行待檢測的程序并確定其惡意程度，還需要大量的數(shù)據(jù)進行分析模擬，并進行等級值劃分，也是動態(tài)檢測技術亟需解決的問題。

(二)基于SEAndroid的安全機制

SEAndroid是Android和SE Linux的結合，是Android操作系統(tǒng)的安全增強包，用于支持在Android平臺上使用SE Linux。SE Android將原本應用于Linux操作系統(tǒng)上的強化訪問控制套件移植到Android平臺上，用于降低惡意應用程序攻擊帶來的損害,并且通過加強Android操作系統(tǒng)來增強對應用程序的訪問控制和應用程序之間的相互隔離，以確保每個應用程序之間的獨立操作,并建立類似于沙盒的操作，達到防止惡意應用程序攻擊系統(tǒng)或二次攻擊其他應用程序的隔離效果。采用SEAndroid的安全機制可以從很大程度上減少垃圾軟件的粘連性，以減少垃圾軟件和病毒軟件造成的多米諾效應。

(三)基于Fisher算法的Android惡意軟件安全檢測

用Fisher分類算法對運行在Android移動終端的應用程序所產生的系統(tǒng)調用頻率信息進行處理，得出最佳線性判別函數(shù)，并據(jù)此求出最佳調用頻率分界點，結合SWRL語言制定推理規(guī)則，應用本體JESS技術推理，實現(xiàn)Android惡意軟件的安全檢測。由Android核心系統(tǒng)服務以Linux內核為基礎，在Android臺下可通過調用Linux系統(tǒng)中的STRAE工具跟蹤運行Android應用程序，收集系統(tǒng)行為信息。

(四)用戶使用移動終端的信息安全意識提高

用戶才是最終的受益群體。如果只從技術層面提高信息安全的防范并不能達到想要的效果，所以不僅要完善技術層面，還要完成對用戶的使用行為進行規(guī)范。由于Android移動終端中的使用中存在大量的內置廣告和冗余不安全信息，導致用戶判斷失誤，不經(jīng)意間安裝垃圾軟件或者是病毒木馬。因此就需要定期進行智能終端使用學習，安全規(guī)范宣講，給用戶制定一個完整安全的使用體驗，這個過程不僅要求Android移動終端生產商的參與，大眾媒體也應該進行宣傳和指導。

三、總結

隨著Android移動終端在日常生活中越來越不可缺少，中國信息安全的相關法規(guī)越來越完備。移動終端的市場競爭激烈，作為服務鏈中最為重要的信息安全，則是各個移動終端廠商應該改進的重要環(huán)節(jié)。

與此同時，中國也在積極開發(fā)自主底層系統(tǒng)，以便不再掣肘于Android系統(tǒng)，同時也更加符合中國國情，并且便于信息安全管理。由于移動終端越來越貼近生活，諸如身體健康信息等隱私信息都儲存在個人移動終端中，所以應該由政府牽頭，大力加速信息安全服務市場，催生新的信息安全服務技術，積極鼓勵第三方云安全，云技術運營商等提供底層加密和信息安全服務，使移動終端更好的服務于人民生活。