移动终端安全管理及其关键技术

移动终端安全管理及其关键技术

作者：李汶隆邱吉刚刘念林彭伟伦

来源：《信息安全与技术》2015年第02期

【摘要】文章面向信息安全领域，就智能终端产品当前信息安全的漏洞与不足进行深入分析，阐述了移动终端安全管理的发展趋势。通过对移动终端的网络安全、应用安全、系统安全、数据安全、隐私安全和设备安全分析，探讨了移动终端安全管理的关键技术及应用。

【关键词】移动终端；安全管理；骚扰拦截

1 引言

广义的移动终端安全包含移动终端病毒、木马或恶意软件、系统破坏、流氓软件、隐私窃取、盗号木马、恶意扣费、数据破坏、信息骚扰、SIM卡被复制等影响到移动终端使用的行为。

移动终端安全软件产品功能调查结果显示，目前中国移动终端安全用户认为，移动终端安全产品最主要的功能应该侧重于骚扰拦截，占比32%；其次隐私及防盗，占比29%；应用管理，占比18%；最后才是安全防护和用户体验分别占比12%和9%。由调查可知，对用户而言，移动终端安全管理最重要的已不是杀毒，而在于提供隐私保护、拦截骚扰和软件管理等其他辅助功能。

2 移动终端安全管理发展背景

移动终端作为通信设备伴随移动通信发展已有几十年的历史，自2007年开始，智能化引发了移动终端基因突变，根本改变了终端作为移动网络末梢的传统定位，几乎在一瞬之间转变为互联网业务的关键入口和主要创新平台。引发的颠覆性变革揭开了移动互联网产业发展的序幕，开启了一个新的技术产业周期。2011年全球移动移动终端的出货量超越PC，标志着一个新的时代来临。

移动终端已发展为能够从Internet下载各种应用程序的开放软件平台。这些应用程序通常由设备OEM进行验证以确保质量，但并非对所有功能进行测试，攻击者正在不断创建越来越多以此类设备为目标的恶意代码。同时，移动设备处理服务的需求日益增加，从信息浏览到通过移动终端远程支付账单和管理银行账户等，这表明，新的商业模式已经出现。这些发展趋势已使移动终端成为恶意软件、木马和Rootkit等病毒的攻击目标。移动终端设备无时无刻不面临着安全风险，如设备丢失、操作系统漏洞、应用程序漏洞、恶意软件、网络攻击等，因此随着移动终端设备的广泛应用，安全形势日趋严峻。

3 移动终端安全管理关键技术

3.1 基于云平台的骚扰拦截技术

骚扰栏截的主要功能是来电静避与短信防火墙。来电静避是提供来电黑名单功能，用户可以把需要过滤的号码加入黑名单，系统会将被屏蔽的号码铃声设置成静音。用户可以在拦截日志中査看黑名单号码的拦截情况。短信防火墙同样提供黑名单功能，用户不会再收到黑名单号码所发来的短信。

常见的垃圾短信过滤方法的分类方式有许多种。按垃圾短信处理位置可分为基于短信中心的垃圾短信过滤方法和基于移动终端端的垃圾短信过滤方法；按照过滤技术可分为号码黑白名单过滤技术、基于内容关键字的垃圾短信过滤技术以及基于统计的垃圾短信过滤技术。

基于拦截准确率和拦截反应时间考虑，建立一种基于云平台的骚扰拦截机制。普通用户在收到新的骚扰信息后，及时反馈到云端；云端获取到大量数据后，利用云计算的自身优势，快速制定拦截策略推送到用户终端设备，以建立一套快速、高效的骚扰拦截机制。

3.2 应用程序权限监控技术

将应用程序请求的权限定义为一系列组件，这些组件将会传递到Application Framework 层，被定义在该层的ApplicationContext处理。当ApplicationContext接收到这个意图时，会执行两个方法来检査，第一个是checkPennission（），这个方法是用来检查这些权限是否与这个意图相关联，第二个是checkCallingPermission（），用于检查被调用的组件是否被相关联的意图赋予了权限。如果这个意图不能通过这两项检查，就会抛出安全异常。

ApplicationContext 实现了ActivityManager 接口，这个接口使用了粘合（Binders）和包裹（Parcels）的概念。其中Binders是一个基类，它实现了 IBinder接口，提供了一个轻量级的远程程序调用的核心功能，用来提高进程之间调用的性能。而Parcel则是进程间消息通信的缓冲器，通过IBinder接口进行传递。

ActivityManagerNative类接收Parcel并提取应用程序的PID、UID还有权限并将这些参数发送给 ActivityManagerService 类。ActivityManagerService 中的checkPermissionO方法是权限检查的唯一共同入口点。如果UID是系统或者rootUID，则这个UID始终会被授予权限，如果不是系统或者rootUID，则会调用PackageManagerService取出这个UID所对应的包名，并将接收到的应用程序被授予权限与哈希表中权限进行比较，如果权限不匹配，就会抛出安全异常，标识权限是被拒绝的。

当用户选择禁用应用的某个权限时，将会调用PackageManager类中的getAnromDeniedPerm（）方法获取该应用允许的权限列表，如该权限在列表中，将调用setPackagePemiission（）将该权限从列表中清除。整个过程时序图如图1所示。

在系统授权时，ActivityManagerNative类提供应用程序的PID、UID和权限给ActivityManagerService，进入checkPermission（）检查，这时在 checkPermission（）中调用AnRom的控制方法，判断应用所申请的权限是否在所配置的权限允许列表中，如果不在列表中，则返回PackageManager.PERMISSION—DENIED参数给checkPerniission（），从而实现权限的禁用。

3.3 基于云平台的移动终端远程安全控制技术

考虑到设备的低功耗以及流量的限制，云端与终端之间采用XMPP协议进行消息推送，以实现移动终端的远程安全控制。

基于XMPP的应用具有超强的可扩展性。经过扩展以后的XMPP可以通过发送扩展的信息来处理用户的需求，以及在XMPP的顶端建立如内容发布系统和基于地址的服务等应用程序。XMPP包含了针对服务器端的软件协议，使之能与另一个进行通话，这使得更容易建立客户应用程序或给一个配好系统添加功能。

4 结束语

移动终端安全问题在出厂时就存在风险，因此将安全威胁从源头抓起能够为移动终端产品做出一站式的安全服务保障，体现在“终端+运营商+安全软件商+渠道商+平台商”的展现形式。移动终端安全问题渗透于产业链各个节点，因此把控好生产到用户使用的每一个环节是必要的，这必定成为日后移动终端安全市场的规范标准。

移动终端安全软件需要实时监测移动终端系统，在系统能耗方面有一定的短板，因此产品垂直化设计对用户而言是一项实用的选择。根据用户需求进行深度定制，推出不同的版本供用户选择，在最大程度保护用户移动终端安全的同时，最小的消耗移动终端资源。因此，移动终端安全市场垂直化发展将会成为未来市场发展的趋势。

基于以上分析，在充分考虑、满足用户基本需求功能的前提下，提供多种服务和功能：加强隐私保护功能，实现私密数据不可逆转的擦除；针对不同特殊需求的企业用户群体或特殊用户群体，提供可定制化的安全服务；提供基于加密机制的云端安全备份与防护功能；同产业链上下游采取进一步合作，构筑“终端+安全厂商+运营商+平台商”的合作形式，将是移动终端安全管理的发展重点和目标。

参考文献