关于智能手机安全问题的若干思考
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1 引 言
用 会导致 移 动终 端被 远程 控 制 ;2应 用 软 件来 源不 ()
随着 3 移动通 信和WL N G A 热点覆 盖 的普及应 明或假 冒来 源 ,用户 在 下载 和运 行 这些 应 用软 件时 并不确知这些软件将执行何种操作 , 不知 用 , 动互 联 网 已成 为信 息 通信 产业 中发 展 最快 、 移 创 又很盲 目,
攻击 , 造成 该 网站 一度 瘫痪 。另 一方 面 , 由于移 动 互 21智 能 手 机 软硬 件体 系 结构 - 联 网终 端 和业 务与用 户 利益 密切 相 关 , 恶意 吸 费 、 窃 要分 析 智能 手机 的安全 隐 患 ,需要 从 其 软硬 件
取 用户 信息 、诱 骗 欺诈 等恶 意行 为 的影 响 和危 害更 体系结构谈起 。 给出了典型的智能手机软硬件体 图1 加 突 出 。据 国家计 算机 网络应 急技 术处 理 协调 中心 系结 构 , 由资 源 层 、 理 与 执 行 层 以及应 用 层 组 成 。 管 抽 样 监 测 显示 , 染 “ 机 骷 髅 ” 意程 序 的手 机 被 其 中资源层包含 了R M、 O F A H、 感 手 恶 A R M、L S 无线漠 块等在 控制大量发送彩信 , 诱骗其他用户下载此病毒 , 在此 内的所 有存 储 和接 口资 源 ;管理 与执行 层 包含 操 作
新 最 活跃 的领 域 。智能 手机 作 为移 动 网络 的 主要接 道 是否 应该 信任 这些 软件 ,也没 有渠 道 让他 们 正确 () 人 终 端 , 数量 巨大 , 其 且可 随 时随地 的接 入互 联 网【 地 获取 对这 些软件 的信任 ;3智 能手 机存 在 多 种无 1 ] 。 包括G R /G、 A But t等 , P S3 WL N、le oh 接入 o 智 能手机 日益 凸显 的安全 问题 , 不仅 威胁到终 端本 身 线 接入 方式 ,
、 ●
图1 智 能 手机 的软 硬 件 体 系结构 图
誊 ● ,
数据通信 2 1 . 0 22
关于智能手机安全问题的若干思考
胡爱群 ( 东南 大学信 息安全研究中心 南京2 0 9 ) 1 0 6
一
一
一
一
~
摘
要 :智能手机 由于其 内置嵌入 式操作 系统 , 户可以 自由下载和安装 软件 , 用 其安 全 问题 更加 突 出。主
要表现在 易被植入病毒或恶意代码造成用户信息泄露、 被远程操控对网络发起攻击, 易被植入或被捆绑吸费
如通常很多场合的WL N A 的安全 , 而且危及移 动 网络 和互 联 网的运 营安全圈 一 鉴权机制上存在不一致性 , 。 But t oh 方面 , 互联 网上原有的恶意程序传播 、 程控制 、 远 网 网络无需 鉴权 就可接 入 ,le o 的接 入认 证码 常设
用户 经 常无 暇顾 及接 入 安全 或顾 此 失彼 , 为 络 攻 击 等 传 统 网络 安 全 威 胁 向 移 动 互 联 网快 速 蔓 置 简单 , 延 。据 中国反 网络 病毒 联盟 统计 , 截至 2 1 年 1 月 , 攻 击 者入侵 移动 终端 打 开 了方便 之 门。本 文将 对上 百度文库1 0 并 国 内累计发 现 移动 互联 网恶意 程序 40 余 种 ,并呈 述 问题进 行 简要分 析 , 给 出解 决 问题 的建议 。 50 加速 增长趋 势 。2 1年 5 0 月初 , 1 大量 被 “ 毒媒 ” 意 软 恶 件 控 制 的移动 终端 向国 内某 业 务 网站发 起 拒绝 服 务 2 智 能 手 机 的 安 全 隐 患及 其成 因分 析
一 2 I本 课 题 的研 究 受 国家 8 3 划课 题 “ 动 终端 安全 技 术 研 究 (0 9 A 1 4 7 ” 助 。 一 2 6计 移 2 0 A 0 Z 2 )资
收 稿 日 期 :01 —0 2 2 2 2— 2 ‘
塑堡 塑
资 源达到 各种应 用 。
一
应 用层
— — 一P 塞 e l r
在不 被察 觉 的情 况下 窃取 了用 户 的重 要信 息 。
23 应用 软件 的漏洞 及其 被利用 的例 子 .
回 国 ………圈
i !
— — —
金 山安 全 中心 在 2 1年 9 发 布 了 多款 手 机 管 01 月 理 软件 存 在 的wiF漏洞 ,金 山安全 中心分 析 认 为 , —i 这是 目前 为止 国 内最 严重 的智 能手机 安全 风险 l 5 l 。 大多 数智 能 手机 用户 都 习惯 于使 用 手机 管理 软
软件造 成用 户额 外支付 费用等。如何 解决这些 问题 , 既需要技 术上的 支持 , 离不开相 关部 门的有效 管理 。文 更 章从技 术体 系角度 , 分析 了智 能手机 安全 问题 的成 因, 出了解决 问题 的若干建设性 建议 。 给
关键词 :智能手机; 信息安全; 合法性和完整性
过程中会造成被感染的手机产生大量通信费用嘲 。
系统和C U, P 操作系统负责承接应用层 的任务 , 透过
智 能手 机 出现 上述 安全 问题 的根 源在 于 : 1操 C U的指令 执行功 能访 问资 源层 的资源 ; () P 应用 层则 是 作 系统 、 用软 件存 在 安全漏 洞 , 些漏 洞 一旦 被利 由各种应用软件组成 ,其 目的是通过读写资源层的 应 这
! :
— — — — — —
1
资源 层
> ●J
件来管理手机。手机管理软件通过手机与电脑之间 的 内容 同步 来方 便用 户 管理 手 机 内的文 件 ,安 装软
件 和游戏 等 。 大多数 手机 管理软 件都 是通 过丌 P 服务 管 理手机 内的文件 , F P 但 T 的用 户 名和 密码 却 以未经 加 密 的明文保 存 在配 置文 件 中 , 且F P 录也 没有 而 T登