探析Android智能手機(jī)安全威脅的應(yīng)對(duì)措施

蘇 兵 張淑榮

（1．廣州白云工商高級(jí)技工學(xué)校，廣州 510450；2．廣東白云學(xué)院，廣州 510450）

探析Android智能手機(jī)安全威脅的應(yīng)對(duì)措施

蘇 兵1張淑榮2

（1．廣州白云工商高級(jí)技工學(xué)校，廣州 510450；2．廣東白云學(xué)院，廣州 510450）

智能手機(jī)已成為大多數(shù)人的生活必須品，它豐富了我們的生活，但同時(shí)也給我們的生活帶來不少安全威脅，特別是Android智能手機(jī)。由于Android智能手機(jī)操作系統(tǒng)是基于Linux內(nèi)核，其開放性所引起的安全威脅更加突出，主要表現(xiàn)在：Android系統(tǒng)存在的安全威脅、APP存在的安全威脅和手機(jī)病毒入侵。本人針對(duì)其安全威脅，探析其應(yīng)對(duì)措施，減少用戶因使用Android智能手機(jī)帶來的安全威脅。

Android；智能手機(jī)；安全威脅

1．引言

隨著信息技術(shù)的發(fā)展，對(duì)大多數(shù)人而言，智能手機(jī)如今已經(jīng)滲透到我們生活的每一個(gè)角落，無論工作、生活都離不開它，生活也隨之變得多姿多彩。人們免不了在手機(jī)內(nèi)存放一些重要資料如隱私記錄、銀行賬號(hào)、支付信息，人們?cè)谙硎鼙憷姆?wù)時(shí)，往往忽略了智能手機(jī)背后存在的威脅，最后損失的可能不只是金錢，可能還會(huì)導(dǎo)致個(gè)人隱私甚至國(guó)家秘密等重要信息泄露。開放性對(duì)于Android的發(fā)展而言，有利于積累人氣，這里的人氣包括消費(fèi)者和廠商，而對(duì)于消費(fèi)者來講，最大的受益正是豐富的軟件資源。與此同時(shí)針對(duì)智能手機(jī)的惡意攻擊也日益增加，據(jù)360互聯(lián)網(wǎng)安全中心統(tǒng)計(jì)，2014年一季度360互聯(lián)網(wǎng)安全中心共截獲Android平臺(tái)新增惡意程序樣本21.53萬個(gè)，較2013年同期的9.96萬個(gè)增長(zhǎng)了116%，共監(jiān)測(cè)到Android用戶感染惡意程序3791萬人次，同比增長(zhǎng)48.8%，環(huán)比增長(zhǎng)49.4%。2013年Android占據(jù)全球智能手機(jī)市場(chǎng)份額的80%，互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC）預(yù)計(jì)2013年中國(guó)Android份額將突破90%，隨后逐年滑落，如圖1所示。

圖1 中國(guó)智能手機(jī)操作系統(tǒng)所占的市場(chǎng)份額(2012-2017)

2．Android智能手機(jī)存在的安全威脅

對(duì)絕大多數(shù)用戶而言，智能手機(jī)硬件體系結(jié)構(gòu)的安全威脅和操作系統(tǒng)設(shè)計(jì)的安全威脅都是透明的，這部分的安全威脅只能靠其設(shè)計(jì)者完善。下面將從Android系統(tǒng)、APP和手機(jī)病毒入侵三個(gè)方面說明Android智能手機(jī)存在的安全威脅。

2．1 Android系統(tǒng)存在的安全威脅

正因?yàn)锳ndroid系統(tǒng)的開放性，Android平臺(tái)成為惡意軟件和病毒攻擊的重要對(duì)象。用戶可以很方便地獲得ROOT權(quán)限對(duì)手機(jī)軟件進(jìn)行管理，獲得ROOT權(quán)限意味著可以在根目錄級(jí)別對(duì)手機(jī)軟件進(jìn)行操作，如添加、刪除應(yīng)用軟件等。這相對(duì)于手機(jī)的底層設(shè)置處于“不設(shè)防”狀態(tài)，如果惡意軟件有意主動(dòng)攻擊，Android手機(jī)的數(shù)據(jù)就會(huì)被竊取。

2．2 APP存在的安全威脅

對(duì)于Android這樣的開源手機(jī)操作系統(tǒng)，開發(fā)者可以申請(qǐng)獲得對(duì)通訊錄等功能進(jìn)行修改的權(quán)限。此外，安卓的開源性也大大降低了應(yīng)用開發(fā)的門檻，使得市場(chǎng)上的Android APP魚龍混雜。據(jù)今年中央電視臺(tái)“3.15”報(bào)道，復(fù)旦大學(xué)對(duì)300多款安卓應(yīng)用軟件進(jìn)行研究，稱80%多的應(yīng)用涉嫌私自獲取用戶信息，大多數(shù)安卓軟件開發(fā)企業(yè)和移動(dòng)互聯(lián)網(wǎng)開發(fā)公司，在用戶不知情的情況下獲取用戶位置、通訊錄等信息，并將這些信息傳送到自己服務(wù)器，甚至是不明的第三方單位。

2．3 手機(jī)病毒的入侵

據(jù)芬蘭計(jì)算機(jī)與網(wǎng)絡(luò)安全服務(wù)商F-Secure最新發(fā)布的《2013年下半年安全威脅》報(bào)告顯示，2013年Android平臺(tái)上的惡意軟件數(shù)量占整體移動(dòng)惡意軟件數(shù)量的97%，中國(guó)用戶常用的四大應(yīng)用商店：安智、木螞蟻、百度和優(yōu)億，惡意軟件檢測(cè)樣本比例低于10%，這一數(shù)據(jù)依舊令人擔(dān)憂。第三方應(yīng)用程序商店最有可能滋生手機(jī)惡意軟件，從而導(dǎo)致手機(jī)泄密的后果，如通話內(nèi)容外泄，敏感數(shù)據(jù)外泄，擺渡攻擊竊密，暴露所在位置，錄音拍照泄密等等。

另外，Android智能手機(jī)提供的接口越來越多，包括紅外、藍(lán)牙、USB、WIFI、RFID（射頻識(shí)別）、條碼掃描以及GPRS、移動(dòng)網(wǎng)絡(luò)接口，目前由于在芯片設(shè)計(jì)、接口協(xié)議、傳輸協(xié)議等方面，都可能有一些安全漏洞，其成為手機(jī)病毒的入口。

3．Android智能手機(jī)安全威脅的措施

Android智能手機(jī)用戶在了解手機(jī)安全威脅的知識(shí)后，采取必要的措施，很大程度上可以杜絕手機(jī)病毒和惡意程序。下面針對(duì)Android智能手機(jī)安全威脅探析其應(yīng)對(duì)措施。

3．1 合理的權(quán)限管理

Android是基于Linux內(nèi)核的操作系統(tǒng)，它的安全機(jī)制是在Linux安全機(jī)制的基礎(chǔ)上構(gòu)建的，但Android系統(tǒng)以開放性為主，無論是應(yīng)用程序數(shù)字簽名方式、權(quán)限控制、發(fā)布渠道、應(yīng)用程序?qū)徍说榷际情_放性設(shè)計(jì)。用戶應(yīng)根據(jù)需要，設(shè)置合理的權(quán)限，安裝應(yīng)用軟件時(shí)，注意辨別軟件需要調(diào)用的權(quán)限，不要輕易確認(rèn)程序簽名提及的權(quán)限。

3．2 盡量在官方網(wǎng)站下載APP

需要在手機(jī)上安裝第三方應(yīng)用軟件時(shí)盡量去官方網(wǎng)站下載，因?yàn)楣俜骄W(wǎng)站對(duì)軟件安全性的檢查是非常謹(jǐn)慎的，并且在安裝前先進(jìn)行病毒掃描，這樣可以大大減少手機(jī)由于軟件下載造成的中毒現(xiàn)象。不要下載或安裝任何來歷不明的軟件。惡意軟件一般通過不安全的軟件市場(chǎng)、云盤、短信鏈接、論壇等渠道傳播，智能手機(jī)用戶下載安裝這些軟件之后，手機(jī)往往會(huì)出現(xiàn)異常，惡意程序會(huì)造成資費(fèi)消耗、隱私竊取、惡意扣費(fèi)、誘騙欺詐等后果。

3．3 防手機(jī)病毒的應(yīng)對(duì)措施

Android智能手機(jī)用戶采用以下措施，能最大限度地減少病毒的入侵。

(1)使用正版手機(jī)，正版手機(jī)的安全認(rèn)證更加嚴(yán)密。

(2)安裝合適的手機(jī)殺毒軟件。殺毒軟件可以實(shí)時(shí)監(jiān)測(cè)手機(jī)用戶的數(shù)據(jù)流量，及時(shí)查殺異常數(shù)據(jù)。使用SD卡、T-flash等內(nèi)存卡交換數(shù)據(jù)前應(yīng)先殺毒。

(3)仔細(xì)閱讀所有軟件的許可和條款。Android智能手機(jī)軟件在安裝前都會(huì)提示用戶該軟件會(huì)啟用的隱私權(quán)限，手機(jī)用戶要仔細(xì)閱讀，遇有危險(xiǎn)的隱私權(quán)限獲取行為，要停止安裝，并使用360手機(jī)衛(wèi)士等安全軟件查殺病毒，也可對(duì)手機(jī)中已經(jīng)安裝的軟件進(jìn)行權(quán)限管理和優(yōu)化。

(4)定期更新操作系統(tǒng)。關(guān)注Android系統(tǒng)更新信息，一些手機(jī)漏洞被發(fā)現(xiàn)后，Android系統(tǒng)研發(fā)公司一般會(huì)在最短的時(shí)間內(nèi)發(fā)布補(bǔ)丁或升級(jí)版本的固件，需要及時(shí)進(jìn)行更新，一些Android系統(tǒng)漏洞會(huì)被黑客利用傳播惡意程序，因此，定期更新操作系統(tǒng)修復(fù)漏洞對(duì)于保護(hù)手機(jī)安全十分必要。

(5)關(guān)閉手機(jī)不需要的藍(lán)牙、WIFI等接口。不要隨意使用公共或不受信任的WIFI網(wǎng)絡(luò)。設(shè)置“黑WiFi”來監(jiān)聽網(wǎng)民的上網(wǎng)操作、收集隱私信息、竊取銀行卡賬號(hào)密碼以及向網(wǎng)民發(fā)送釣魚網(wǎng)站彈窗，都是黑客的常用伎倆。如需使用公共場(chǎng)所WIFI網(wǎng)絡(luò)時(shí)，要通過360手機(jī)衛(wèi)士等手機(jī)安全軟件進(jìn)行WIFI體檢，確認(rèn)安全后再繼續(xù)使用。

(6)慎重對(duì)待陌生信息。當(dāng)收到陌生的短信或彩信，最好不查看直接刪除，避免被不法分子植入惡意軟件；謹(jǐn)慎未知電話，當(dāng)來電號(hào)碼顯示為亂碼時(shí)，盡量不接聽或者立即把電話關(guān)閉；不要隨便接受陌生的藍(lán)牙請(qǐng)求，特別是在用接收藍(lán)牙傳送文件時(shí)要謹(jǐn)慎對(duì)待，以免收到病毒文件。

(7)使用數(shù)據(jù)加密功能。Android智能手機(jī)中信息泄露的威脅一方面來自手機(jī)丟失，另一方面就是手機(jī)病毒竊取隱私。所以用戶平時(shí)要習(xí)慣地對(duì)手機(jī)內(nèi)的電話本及重要信息要經(jīng)常備份，以防感染病毒后丟失。

(8)用戶盡量不要在手機(jī)上使用有網(wǎng)銀功能的軟件，同樣不要把通訊錄寫得太詳細(xì)，并時(shí)刻注意自己的通話費(fèi)的賬單，如果發(fā)現(xiàn)異樣應(yīng)提高警惕。

4．結(jié)束語

要解決Android智能手機(jī)的安全威脅，用戶應(yīng)及時(shí)更新Android系統(tǒng)的安全漏洞，合理的權(quán)限管理，同時(shí)要保證應(yīng)用軟件的安全性和各種接口的正確使用。同時(shí)，服務(wù)提供商的安全監(jiān)控和Android智能手機(jī)用戶正確的使用手機(jī)習(xí)慣，能最大限度地減少病毒的入侵。另外，國(guó)家需加強(qiáng)網(wǎng)絡(luò)和信息安全的立法的研究，對(duì)危害網(wǎng)絡(luò)和信息安全的企業(yè)或個(gè)人追究法律責(zé)任，從源頭控制。

[1]Karen Zhang．Smartphone Operating System Analysis[EB/OL]．http：//www．idc．com/getdoc．jsp?containerId=prCN24344613．

[2]F-Secure．2013年下半年安全威脅[EB/OL]．www．f-secure．com．

[3]谷瓊，李杰，龔雄興．基于Android智能手機(jī)的隱私管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]．計(jì)算機(jī)應(yīng)用與軟件，2014，1：260-263．

[4]杜樂晗，仲成，李維．智能手機(jī)安全隱患淺析[J]．保密科學(xué)技術(shù)，2012，7：20-21．

Analysis of the Security Threat Measures inAndroid Intelligent Mobile Phone

Su Bing1Zhang Shurong2
(1．Guangzhou Baidu Industrial&Commercial Senior Technical School,Guangzhou 510450; 2．Guangdong Baiyun University,Guangzhou 510450)

Intelligent mobile phone has become the majority of the necessities of life.It not only enriches our life,but also brings with many security threats,especially the Android intelligent mobile phone.The Android intelligent mobile phone operating system is based on the Linux kernel,so the security threats caused by its feature of open source are more prominent.The main performance includes:security threat of Android system,security threat of APP and mobile phone virus invasion.According to the security threats,this paper explores the measures to reduce the user security threats due to theAndroid intelligent mobile phone.

Android;intelligent mobile phone;security threat

蘇兵，男，廣東化州人，在讀碩士，高級(jí)工程師，研究方向：網(wǎng)絡(luò)信息安全，物聯(lián)網(wǎng)應(yīng)用研究。