移动互联网安全课件第7章

7.3.3 iOS系统的安全性分析
虽然iOS是闭源系统，同时苹果公司完全掌握硬件部分，但它也并非绝对安全。 但苹果公司在发现漏洞后可以进行紧急修补，向用户推送新版固件，这是 Android系统无法实现的。另外，“越狱”行为也会增加iOS设备的安全隐患， 因为高级别的访问权限很可能被恶意软件利用。
iOS主要采用系统可信启动(TrustBoot)、沙盒技术、地址空间布局随机化策略和 数据保护机制来保护系统安全。iOS的核心安全是基于它的启动，默认情况下 iOS启动过程的每一步都会检查签名，这就构成了iOS整个系统的安全链。
Android的系统结构与其他操作系统一 样 ， 采 用 分 层 的 架 构 。 Android 的 系 统 架构自底向上分别为：Linux内核层、 系统运行库、应用程序框架层、应用程 序层。
7.2.1 Android系统的体系结构
1. Linux内核层 Android系统运行于Linux内核层之上，包括内存管理、进程管理、安全管理、 网络协议栈等核心服务。 2. 系统运行库 系统运行库包括Android运行库和系统C库。Android运行库是Android系统包含 的一个核心库，可以提供Java编程语言核心库的功能函数。系统C库是一个被 Android系统中各种不同组件所使用的C/C++库，该库通过Android应用程序框 架为开发者提供服务。 3. 应用程序框架层 应用程序框架层基于系统运行库，同时也是应用软件开发的基础，开发过程 中开发人员主要是与应用程序框架层进行接触。 4. 应用程序层 Android系统的应用程序层，包括浏览器、Email客户端、短消息、日历、通讯 录等核心应用程序，还有大量的第三方应用软件。
第7章 移动终端安全
7.1 移动终端概述 7.2 Android系统安全 7.3 iOS系统安全
7.4 移动终端安全防护 7.5 本章小结 7.6 习题
7.1 移动终端概述
➢ 7.1.1 移动终端发展历程 ➢ 7.1.2 移动操作系统
7.1.1 移动终端概述
移动终端是通过无线技术接入移动互联网的终端设备，它的主要功能是移 动上网。移动终端的业务功能不断地推陈出新，推动着移动互联网的快速 发展，影响着人类社会的生活、工作方式和商业模式。
7.3.4 iOS应用软件的安全威胁
目前，iOS应用软件面临的安全威胁主要包括以下几类。 1.内购破解：以付费软件为代表的应用程序可能会遭到黑客破解，不法分子通过 插件、第三方软件修改和补丁破解等方法对应用程序进行破解。这些原本需要 付费才能下载的软件，在破解之后，用户无需付费也能进行下载。 2.源代码安全风险：不法分子通过反汇编工具对ipa文件进行逆向汇编操作，从 而导致源代码的核心部分逻辑泄露或被修改，这会极大影响应用安全。 3.本地数据窃取：恶意软件利用iOS漏洞，绕开保护系统，窃取用户信息。 4.网络安全风险：不法分子通过恶意软件截获网络请求，破解通信协议，并模拟 客户端登录，从而伪造用户行为，这将给用户数据安全造成极大危害。
7.2.2 Android系统的安全机制
在Android系统的安全机制中，最重要的设计是第三方应用程序在默认情况下 ，没有权限对其他应用程序、操作系统和用户执行有害的操作，主要体现在 对系统中的文件进行读写、删除、更改等操作时，不同的应用程序具有不同 的操作等级。Android系统具体采用的安全机制包括： （1）进程保护：程序只能待在自己的进程空间，与其他进程完全隔离，从而 实现进程之间互不干扰。 （2）权限模型：Android是一个权限明确的操作系统，每个应用程序都以唯一 的系统识别身份（如Linux用户ID或群组ID）来运行。同时，Android要求在使 用API时需要进行权限声明。 （3）签名机制：Android系统通过签名机制来实现系统保护。Android系统上 的应用软件都需要进行签名，通过签名可以限制对程序的修改，确保改变的 来源是相同的。在软件安装过程中，系统会提取证书进行认证，判断应用软 件的合法性。
7.4.1 移动终端用户面临的信息安全威胁
（5）空中接口窃听：通过无线接口对数据流进行窃听，获取用户隐私信息。 （6）SIM卡复制：移动终端目前均采用机卡分离模式，对于旧的SIM卡，可以 通过读取原卡的IMSI号，并破解SIM卡的Ki值，将原卡中所有信息复制到新卡 中，从而实现盗号。使用原卡和复制卡均可接入网络，并能正常待机，也能正 常发起语音和短信等业务，但在作为被叫用户时，只有其中一张卡能够收到短 消息或电话。 （7）运营商保存用户数据：用户数据有一部分（包括用户认证信息和业务数 据等）是保存在运营商的服务器内的。如果该数据泄露，也会给用户带来极大 的安全风险。 （8）个人隐私泄露：移动终端更新换代速度很快，当更换移动终端时，旧的 移 动终端存储的个人隐私数据就存在泄露的安全风险。
iOS系统的架构共分为4层，分别是：核心 操作系统层、核心服务层、媒体层和可轻 触层。
7.3.1 iOS系统的体系结构
1.核心操作系统层（Core OS Layer）：这一层包含了整个iOS系统的一些基础功 能，如硬件驱动、内存管理、程序管理、线程管理（POSIX）、文件系统、网 络以及标准输入/输出，所有这些功能都会通过API来提供。 2.核心服务层（Core Services Layer）：这一层在核心操作系统层的基础上提供 更为丰富的功能，如字串处理、日历、时间等信息的基本功能。另外，它还提 供了其他的功能，如Security、Core Location、SQLite和Address Book。 3.媒体层（Media Layer）：这一层提供图片、音乐、影片等多媒体功能。 4.可轻触层（Cocoa Touch Layer）：这一层是Objective-C的API，其中最核心的 部分是UIKit.framework，应用程序界面上的各种组件全部是由它来提供呈现的 。除此之外，它还负责处理多点触屏事件、图片和网页的显示、文件的存取和 输出、相机以及加速感应等功能操作。
7.1.1 移动终端概述
现如今的移动终端可以看做是一个完整的小型计算机系统，可以完成复杂 的处理任务。移动终端也拥有非常丰富的通信方式，既可以通过CDMA、 3G、4G和5G等移动通信网来进行通信，也可以通过无线局域网或蓝牙进行 通信。移动终端不仅提升了人们的生活水平，提高了生产管理效率，减少 了资源消耗和环境污染，还为突发事件的应急处理增添了新的手段。
7.4 移动终端安全防护
➢ 7.4.1 移动终端用户面临的信息安全威胁 ➢ 7.4.2 移动终端的安全防护措施 ➢ 7.4.3 安全容器
7.4.1 移动终端用户面临的信息安全威胁
由于移动终端和移动App涉及用户的个人隐私和资金安全，所以随时都可能面临 被攻击窃密的安全威胁，如何保障移动终端和个人账户的安全就成为首要考虑的 事情。相对而言，移动终端安全可以看作是计算机安全范畴的一个子集，但移动 终端安全还有其特殊性，主要源于两个方面：一个是便携性，另一个是具有多种 无线接口和关联业务。移动终端所面临的安全威胁主要有以下几种。 （1）丢失或被盗 （2）非授权接入：即便移动终端具有安全机制，不法分子也可通过伪造、猜测 认证码或是直接旁路认证机制的方式进入移动终端并获取其中的数据。 （3）恶意软件：主要以木马、间谍和监控病毒为主。病毒利用移动终端的漏洞 进行攻击，或是诱骗用户执行病毒程序，并利用网络来快速传播。 （4）垃圾信息：由于短消息采用“主动发送、被动接收”的模式，易被不良 用户或机构利用，用来散发骚扰、虚假或诈骗信息。
从整体上而言，移动终端具有以下几个特点。 （1）移动终端往往是具有通信功能的微型计算机设备，而且具有多种输入 输出方式。 （2）在软件体系上，移动终端必须具备操作系统，同时还拥有功能多样 的个性化应用软件。 （3）在通信能力上，移动终端具有灵活的网络接入方式和高带宽通信性能。 （4）在功能使用上，移动终端更加注重人性化、个性化和多功能化。
7.2.3 Android系统的安全性分析
Android系统面临的安全威胁多种多样，主要分为以下几种。 1.开源模式带来的风险：Android系统采用开源软件开发模式，所有用户都可 以通过应用商店下载应用软件，而且用户可以安装官方应用商店中没有的应 用程序。如果某些应用商店没有严格执行检查措施，就会导致一些应用程序 没有经过审核就可以下载安装。这在丰富了系统功能的同时，也造成了恶意 代码的传播。 2.权限的许可方法问题：在Android系统的安全模式中，虽然应用程序需要的 权限在安装时已经向用户进行了说明，并且安装后也无法改变。在程序的安 装过程中，用户可以判断申明的权限是否是满足软件正常使用所必需的。但 是，如果软件要求的权限过多，用户还是无法直接选择不安装或者将该程序 标记为可疑。 3.操作系统漏洞：任何复杂的软件系统都可能存在漏洞，Android系统也有自 身的缺陷和漏洞。 4. 利用软件漏洞进行攻击：一些应用软件本身存在漏洞，容易受到攻击。
此外，iOS系统还有一种设备固件升级模式和恢复模式，它们的启动方式类似。 目前，“越狱”技术大部分都将这条启动链作为攻击目标，其中最致命的是对 最开始的BootROM进行攻击。BootROM是这条信任链的根，对它进行攻击将导 致整个后续的安全机制失效。
7.3.4 iOS应用软件的安全威胁
iOS系统是一个封闭的系统，在iOS应用程序的开发过程中，开发者需要遵循 苹果公司为其制定的开发者协议，没有遵循规定协议而开发的应用软件不会 通过App Store的审核。这样就使得开发者没有权限操作任何非本程序目录下 的内容。但是，仍然会有伪装技术越来越好的恶意软件通过审核的空隙进入 到App Store中。
7.1.2 移动操作系统
只有具备了操作系统的手机才能被称作智能手机。在智能手机等移动终 端上安装的操作系统也被称为移动操作系统。目前，移动操作系统主要 有Android（谷歌）、iOS（苹果）、Windows Phone（微软）、Symbian （诺基亚）和Blackberry OS（黑莓）、Harmony（华为鸿蒙）等，其中， Android、iOS和Windows Phone占据了主导地位。
7.2 Android系统安全
➢ 7.2.1 Android系统的体系结构 ➢ 7.2.2 Android系统的安全机制 ➢ 7.2.3 Android系统的安全性分析
7.2.1 Android系统的体系结构
Android是基于Linux内核的操作系统和 软件平台，它采用了软件堆层的架构， 底层以Linux内核为基础，只提供基本 功能，其他的应用软wk.baidu.com则由各公司自行 开发，以Java作为主要的编程语言。
7.3.2 iOS系统的安全机制
相较于以前的版本，iOS是完全封闭的，封闭带来了安全，但同时也存在一定的 隐患。iOS系统的安全机制主要体现在4个方面：设备保护和控制、数据保护、 安全网络通信和安全的iOS平台。 1.设备保护和控制：又可以具体分为密码策略、设定安全策略、安全设备配置和 设备限制4部分。 2.数据保护：由加密、远程信息清除和本地信息清除3部分组成。 3.安全网络通信：安全网络通信通过VPN、SSL/TLS和WPA/WPA2来实现。 4.安全的iOS平台：主要体现在平台的运行保护、应用软件的强制签名和安全认 证框架。
7.3 iOS系统安全
➢ 7.3.1 iOS系统的体系结构 ➢ 7.3.2 iOS系统的安全机制 ➢ 7.3.3 iOS系统的安全性分析 ➢ 7.3.4 iOS应用软件的安全威胁
7.3.1 iOS系统的体系结构
iOS系统是以Darwin（苹果计算机的一个 开源操作系统）为基础开发的，属于类 UNIX的商业操作系统。iOS系统最初是专 门给iPhone手机设计的操作系统，后来陆 续套用到了iPod、iPad以及Apple TV等苹 果公司产品上。
移动终端作为简单通信设备伴随移动通信的发展已有几十年的历史。随着 集成电路技术的发展，移动终端拥有了强大的处理能力，使其从最开始的 简单通话工具变成了一个综合信息处理平台。自2007年开始，智能化引领 了移动终端的发展方向，移动终端转变为互联网业务的关键入口和主要创 新平台，融合进了新媒体、电子商务和信息服务，成为互联网资源、移动 网络资源和环境交互资源的最重要枢纽之一。