蘇 兵 張淑榮

（1．廣州白云工商高級技工學校，廣州 510450；2．廣東白云學院，廣州 510450）

探析Android智能手機安全威脅的應(yīng)對措施

蘇 兵1張淑榮2

（1．廣州白云工商高級技工學校，廣州 510450；2．廣東白云學院，廣州 510450）

智能手機已成為大多數(shù)人的生活必須品，它豐富了我們的生活，但同時也給我們的生活帶來不少安全威脅，特別是Android智能手機。由于Android智能手機操作系統(tǒng)是基于Linux內(nèi)核，其開放性所引起的安全威脅更加突出，主要表現(xiàn)在：Android系統(tǒng)存在的安全威脅、APP存在的安全威脅和手機病毒入侵。本人針對其安全威脅，探析其應(yīng)對措施，減少用戶因使用Android智能手機帶來的安全威脅。

Android；智能手機；安全威脅

1．引言

隨著信息技術(shù)的發(fā)展，對大多數(shù)人而言，智能手機如今已經(jīng)滲透到我們生活的每一個角落，無論工作、生活都離不開它，生活也隨之變得多姿多彩。人們免不了在手機內(nèi)存放一些重要資料如隱私記錄、銀行賬號、支付信息，人們在享受便利的服務(wù)時，往往忽略了智能手機背后存在的威脅，最后損失的可能不只是金錢，可能還會導(dǎo)致個人隱私甚至國家秘密等重要信息泄露。開放性對于Android的發(fā)展而言，有利于積累人氣，這里的人氣包括消費者和廠商，而對于消費者來講，最大的受益正是豐富的軟件資源。與此同時針對智能手機的惡意攻擊也日益增加，據(jù)360互聯(lián)網(wǎng)安全中心統(tǒng)計，2014年一季度360互聯(lián)網(wǎng)安全中心共截獲Android平臺新增惡意程序樣本21.53萬個，較2013年同期的9.96萬個增長了116%，共監(jiān)測到Android用戶感染惡意程序3791萬人次，同比增長48.8%，環(huán)比增長49.4%。2013年Android占據(jù)全球智能手機市場份額的80%，互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC）預(yù)計2013年中國Android份額將突破90%，隨后逐年滑落，如圖1所示。

圖1 中國智能手機操作系統(tǒng)所占的市場份額(2012-2017)

2．Android智能手機存在的安全威脅

對絕大多數(shù)用戶而言，智能手機硬件體系結(jié)構(gòu)的安全威脅和操作系統(tǒng)設(shè)計的安全威脅都是透明的，這部分的安全威脅只能靠其設(shè)計者完善。下面將從Android系統(tǒng)、APP和手機病毒入侵三個方面說明Android智能手機存在的安全威脅。

2．1 Android系統(tǒng)存在的安全威脅

正因為Android系統(tǒng)的開放性，Android平臺成為惡意軟件和病毒攻擊的重要對象。用戶可以很方便地獲得ROOT權(quán)限對手機軟件進行管理，獲得ROOT權(quán)限意味著可以在根目錄級別對手機軟件進行操作，如添加、刪除應(yīng)用軟件等。這相對于手機的底層設(shè)置處于“不設(shè)防”狀態(tài)，如果惡意軟件有意主動攻擊，Android手機的數(shù)據(jù)就會被竊取。

2．2 APP存在的安全威脅

對于Android這樣的開源手機操作系統(tǒng)，開發(fā)者可以申請獲得對通訊錄等功能進行修改的權(quán)限。此外，安卓的開源性也大大降低了應(yīng)用開發(fā)的門檻，使得市場上的Android APP魚龍混雜。據(jù)今年中央電視臺“3.15”報道，復(fù)旦大學對300多款安卓應(yīng)用軟件進行研究，稱80%多的應(yīng)用涉嫌私自獲取用戶信息，大多數(shù)安卓軟件開發(fā)企業(yè)和移動互聯(lián)網(wǎng)開發(fā)公司，在用戶不知情的情況下獲取用戶位置、通訊錄等信息，并將這些信息傳送到自己服務(wù)器，甚至是不明的第三方單位。

2．3 手機病毒的入侵

據(jù)芬蘭計算機與網(wǎng)絡(luò)安全服務(wù)商F-Secure最新發(fā)布的《2013年下半年安全威脅》報告顯示，2013年Android平臺上的惡意軟件數(shù)量占整體移動惡意軟件數(shù)量的97%，中國用戶常用的四大應(yīng)用商店：安智、木螞蟻、百度和優(yōu)億，惡意軟件檢測樣本比例低于10%，這一數(shù)據(jù)依舊令人擔憂。第三方應(yīng)用程序商店最有可能滋生手機惡意軟件，從而導(dǎo)致手機泄密的后果，如通話內(nèi)容外泄，敏感數(shù)據(jù)外泄，擺渡攻擊竊密，暴露所在位置，錄音拍照泄密等等。

另外，Android智能手機提供的接口越來越多，包括紅外、藍牙、USB、WIFI、RFID（射頻識別）、條碼掃描以及GPRS、移動網(wǎng)絡(luò)接口，目前由于在芯片設(shè)計、接口協(xié)議、傳輸協(xié)議等方面，都可能有一些安全漏洞，其成為手機病毒的入口。

3．Android智能手機安全威脅的措施

Android智能手機用戶在了解手機安全威脅的知識后，采取必要的措施，很大程度上可以杜絕手機病毒和惡意程序。下面針對Android智能手機安全威脅探析其應(yīng)對措施。

3．1 合理的權(quán)限管理

Android是基于Linux內(nèi)核的操作系統(tǒng)，它的安全機制是在Linux安全機制的基礎(chǔ)上構(gòu)建的，但Android系統(tǒng)以開放性為主，無論是應(yīng)用程序數(shù)字簽名方式、權(quán)限控制、發(fā)布渠道、應(yīng)用程序?qū)徍说榷际情_放性設(shè)計。用戶應(yīng)根據(jù)需要，設(shè)置合理的權(quán)限，安裝應(yīng)用軟件時，注意辨別軟件需要調(diào)用的權(quán)限，不要輕易確認程序簽名提及的權(quán)限。

3．2 盡量在官方網(wǎng)站下載APP

需要在手機上安裝第三方應(yīng)用軟件時盡量去官方網(wǎng)站下載，因為官方網(wǎng)站對軟件安全性的檢查是非常謹慎的，并且在安裝前先進行病毒掃描，這樣可以大大減少手機由于軟件下載造成的中毒現(xiàn)象。不要下載或安裝任何來歷不明的軟件。惡意軟件一般通過不安全的軟件市場、云盤、短信鏈接、論壇等渠道傳播，智能手機用戶下載安裝這些軟件之后，手機往往會出現(xiàn)異常，惡意程序會造成資費消耗、隱私竊取、惡意扣費、誘騙欺詐等后果。

3．3 防手機病毒的應(yīng)對措施

Android智能手機用戶采用以下措施，能最大限度地減少病毒的入侵。

(1)使用正版手機，正版手機的安全認證更加嚴密。

(2)安裝合適的手機殺毒軟件。殺毒軟件可以實時監(jiān)測手機用戶的數(shù)據(jù)流量，及時查殺異常數(shù)據(jù)。使用SD卡、T-flash等內(nèi)存卡交換數(shù)據(jù)前應(yīng)先殺毒。

(3)仔細閱讀所有軟件的許可和條款。Android智能手機軟件在安裝前都會提示用戶該軟件會啟用的隱私權(quán)限，手機用戶要仔細閱讀，遇有危險的隱私權(quán)限獲取行為，要停止安裝，并使用360手機衛(wèi)士等安全軟件查殺病毒，也可對手機中已經(jīng)安裝的軟件進行權(quán)限管理和優(yōu)化。

(4)定期更新操作系統(tǒng)。關(guān)注Android系統(tǒng)更新信息，一些手機漏洞被發(fā)現(xiàn)后，Android系統(tǒng)研發(fā)公司一般會在最短的時間內(nèi)發(fā)布補丁或升級版本的固件，需要及時進行更新，一些Android系統(tǒng)漏洞會被黑客利用傳播惡意程序，因此，定期更新操作系統(tǒng)修復(fù)漏洞對于保護手機安全十分必要。

(5)關(guān)閉手機不需要的藍牙、WIFI等接口。不要隨意使用公共或不受信任的WIFI網(wǎng)絡(luò)。設(shè)置“黑WiFi”來監(jiān)聽網(wǎng)民的上網(wǎng)操作、收集隱私信息、竊取銀行卡賬號密碼以及向網(wǎng)民發(fā)送釣魚網(wǎng)站彈窗，都是黑客的常用伎倆。如需使用公共場所WIFI網(wǎng)絡(luò)時，要通過360手機衛(wèi)士等手機安全軟件進行WIFI體檢，確認安全后再繼續(xù)使用。

(6)慎重對待陌生信息。當收到陌生的短信或彩信，最好不查看直接刪除，避免被不法分子植入惡意軟件；謹慎未知電話，當來電號碼顯示為亂碼時，盡量不接聽或者立即把電話關(guān)閉；不要隨便接受陌生的藍牙請求，特別是在用接收藍牙傳送文件時要謹慎對待，以免收到病毒文件。

(7)使用數(shù)據(jù)加密功能。Android智能手機中信息泄露的威脅一方面來自手機丟失，另一方面就是手機病毒竊取隱私。所以用戶平時要習慣地對手機內(nèi)的電話本及重要信息要經(jīng)常備份，以防感染病毒后丟失。

(8)用戶盡量不要在手機上使用有網(wǎng)銀功能的軟件，同樣不要把通訊錄寫得太詳細，并時刻注意自己的通話費的賬單，如果發(fā)現(xiàn)異樣應(yīng)提高警惕。

4．結(jié)束語

要解決Android智能手機的安全威脅，用戶應(yīng)及時更新Android系統(tǒng)的安全漏洞，合理的權(quán)限管理，同時要保證應(yīng)用軟件的安全性和各種接口的正確使用。同時，服務(wù)提供商的安全監(jiān)控和Android智能手機用戶正確的使用手機習慣，能最大限度地減少病毒的入侵。另外，國家需加強網(wǎng)絡(luò)和信息安全的立法的研究，對危害網(wǎng)絡(luò)和信息安全的企業(yè)或個人追究法律責任，從源頭控制。

[1]Karen Zhang．Smartphone Operating System Analysis[EB/OL]．http：//www．idc．com/getdoc．jsp?containerId=prCN24344613．

[2]F-Secure．2013年下半年安全威脅[EB/OL]．www．f-secure．com．

[3]谷瓊，李杰，龔雄興．基于Android智能手機的隱私管理系統(tǒng)的設(shè)計與實現(xiàn)[J]．計算機應(yīng)用與軟件，2014，1：260-263．

[4]杜樂晗，仲成，李維．智能手機安全隱患淺析[J]．保密科學技術(shù)，2012，7：20-21．

Analysis of the Security Threat Measures inAndroid Intelligent Mobile Phone

Su Bing1Zhang Shurong2
(1．Guangzhou Baidu Industrial&Commercial Senior Technical School,Guangzhou 510450; 2．Guangdong Baiyun University,Guangzhou 510450)

Intelligent mobile phone has become the majority of the necessities of life.It not only enriches our life,but also brings with many security threats,especially the Android intelligent mobile phone.The Android intelligent mobile phone operating system is based on the Linux kernel,so the security threats caused by its feature of open source are more prominent.The main performance includes:security threat of Android system,security threat of APP and mobile phone virus invasion.According to the security threats,this paper explores the measures to reduce the user security threats due to theAndroid intelligent mobile phone.

Android;intelligent mobile phone;security threat

蘇兵，男，廣東化州人，在讀碩士，高級工程師，研究方向：網(wǎng)絡(luò)信息安全，物聯(lián)網(wǎng)應(yīng)用研究。