智能手机安全威胁分析与防护研究

智能手机安全威胁分析与防护研究

摘要：伴随着时代的进步和科技的发展，相对于功能手机而言，智能手机扩展性更高，性能更强，以手机内预装开放式操作系统、可以安装第三方应用软件为特点，快速进入人们的生活并扮演越来越重要的角色，其安全问题更加突出。主要表现在易被植入病毒或恶意代码造成用户信息泄露、被远程操控对网络发起攻击，易被植入或被捆绑吸费软件造成用户额外支付费用等，本文基于此对这些问题以往的研究进行总结，并提出防护措施保护人们的信息安全等。

关键词：智能手机；信息安全；手机病毒

Abstract: Along with the progress of the times and the development of science and technology, with respect to the feature phone, intelligent mobile phone extension to higher, stronger performance, with mobile phone operating system pre-installed open, can install third party software features, quick access to people's life and play a more and more important role, its security issues more prominent.Mainly in the susceptible to implant virus or malicious code causes the user information disclosure, by remote control to the network attack, easy to be implanted or bundled software user caused by additional suction fees pay for these problems, based on the previous research were summarized, and put forward the preventive measures to protect the people's information security.

Key words: Intelligent mobile phone；Information security；Mobile phone virus

引言

中国即将步入无线互联网时代。中国互联网络中心于2011年1 月19 日发布的最新数据显示，截至去年年底我国手机网民已达到3.03 亿人，较2009 年底增加了6 930 万人。手机网民在总体网民中的比例进一步提高，从2009 年末的60.8% 提升至66.2%，同时3G 用户出现了高速增长。

时至今日，智能手机不仅可以用来打电话、接收短信，还可以用来上网，随着3G 时代的到来，手机上网将逐步实现无缝接入，这也使得手机安全问题逐渐凸显出来。而根据赛诺2010 年第三季度《中国手机安全市场调研》数据显示，截至2010 年9 月底，中国手机安全产品激活用户数只有6 211万人，不到手机网民总人数的30%。这也意味着，绝大部分的智能手机处于“裸奔”状态，它们没有安装任何手机反病毒软件。

手机的安全问题如垃圾短信、恶意短信、骚扰来电、网络木马、手机病毒、

隐私泄露等，也极大地影响了用户的信息安全甚至人身安全。为消除安全隐患，以计算机安全防护技术为基础，智能手机的安全防护技术迅速发展。

1. 移动智能终端的恶意软件及其安全威胁

1.1. 远程控制木马

远程控制木马可以接收攻击者远程发送的各种指令，进而触发恶意行为。与其他恶意软件在威胁方式上有较大不同，其威胁是动态的、可变的，恶意行为的类型根据攻击者下达的具体指令的不同而改变，因此使用户层面临着多个层次的安全威胁。1）隐私窃取；2）吸费扣费；3）恶意推广服务；4）更新和下载其他恶意软件。

1.2. 话费吸取软件

话费吸取软件定时在系统后台发送短信到增值业务服务提供商，大量定制增值业务，或自动拨打指定增值业务号码，并且能自动拦截相关业务定制后的确认短信和运营商的资费提醒短信，暗地里“吸取”用户的资费。

1.3. 手机病毒

手机病毒是一种具有传染性、破坏性的手机程序。可利用发送短信、从近几年的手机病毒分析报告来看，智能手机病毒的表现形式趋于多彩信，电子邮件，浏览网站，下载铃声，蓝牙等方式进行传播。会导致用样化，单纯的破坏性病毒减少，出于经济利益的病毒呈增长趋势。将来那户手机死机、关机、个人资料被删、手机自动向外发送垃圾邮件、泄露个种出于技术或心理原因而制作的手机病毒可能会渐渐被商业因素取而代人信息、自动拨打电话、自动发短（彩）信等，严重的会损毁SIM卡、芯之。片等硬件，导致用户无法正常使用手机。

1.4. 系统破坏

绝大多数系统破坏类恶意软件都会非法获取系统的最高权限，即Root 权限。获取最高权限后，恶意软件可以强行结束安全防护软件的进程，将自身程序移动到系统程序目录以伪装成系统应用，使自己无法被卸载，破坏了用户的手机系统。

2. 主流开放式操作系统的安全机制

2.1. 赛班（Symbian）

赛班（Symbian）是一个实时性多任务的纯32 位操作系统，具有功耗低、内存

占用少等特点，由于它是一个标准化的开放式平台，任何人都可以为Symbian 的手机开发软件，因此也使更多的黑客投身于Symbian 平台病毒和木马的研制。作为一个开放式的平台，Symbian 的安全机制也在不断完善当中，其对于病毒和木马的防护机制主要体现在以下几个方面：API 访问权限控制、数据保护、认证机制。在Symbian 操作系统上开发的手机程序必须进行数字签名才能在手机终端上安装成功。数字签名主要有五种方式：自签名（Self Signed）、开放式签名（Open Signed）、认证签名（Certified Signed）和快速签名（Express Signed）与开发商签名（Symbian Sign for Nokia）

2.2. 安卓（Android）

安卓（Android）是基于Linux 内核的操作系统，是Google 公司在2007 年11 月5 日公布的手机操作系统，近两年来发展迅速，成功的实现了将Google 出色的网络应用功能扩展到个人手持设备，但是在带给人们便利的同时也带来不少安全隐患。Android 通过沙箱来实现应用程序之间的分离和权限，以允许或拒绝一个应用程序访问设备的资源，和Symbian 类似，Android 程序也可以自签名，但是相比之下证书显得形同虚设，因为在调试模式下应用程序是使用调试密钥/ 证书由构建工具自动签名的。默认情况下，未通过电子市场认证的程序是无法直接运行的。

2.3. iOS

iOS 是苹果公司开发的操作系统，与苹果公司的MAC OSX 操作系统一样，也是以Dar win 为基础，原名iPhone OS，2010 年6月改为iOS。采用iOS 的iPhone 手机和iPad 平板电脑，引领了一个操作方式的新潮流，可以说iPhone 和iOS 的出现，对手机和平板电脑具有划时代的意义。相对于Symbian、Android 等操作系统，iOS 的安全机制实际上是比较高的，开发iOS 操作系统的程序，需要向苹果购买开发者证书，要把开发的程序放到苹果的App Store上销售，还要经过苹果公司的审核。目前一些开发者可以自制伪证书进行开发，但伪证书签名的程序也仅限于在越狱过的iPhone 或iPad上使用。总体来说，只要iPhone 用户不对手机进行越狱、解锁等操作，只安装App Store上的软件，iOS 设备还是相对比较安全的。

2.4. Windows Mobile